Уязвимость подмены строки местоположения в Mozilla Firefox с использованием специальным образом сформированных символов в медиатипе data: URL
Описание
В ранних версиях Mozilla Firefox до релиза 48.0 злоумышленники способны подменять строку местоположения с помощью специально сформированных символов в медиатипе data: URL, что может ввести в заблуждение пользователей относительно действительной природы веб-страницы.
Затронутые версии ПО
- Mozilla Firefox до 48.0
Тип уязвимости
Подмена (спуфинг)
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.
Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.
Mozilla Firefox before 48.0 allows remote attackers to spoof the locat ...
Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.
Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2