Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9076

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость использования выпадающего меню для спуфинга адресной строки в Mozilla Firefox

Описание

Существует проблема в браузере Mozilla Firefox, где выпадающее меню <select> может использоваться для скрытия содержимого адресной строки, что может привести к потенциальным спуфинг-атакам. Для успешной эксплуатации этой уязвимости необходимо, чтобы была включена функция e10s.

Затронутые версии ПО

Версии Firefox ниже 50

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.0 (исключая)

EPSS

Процентиль: 67%
0.00528
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-9076

CVSS3: 5.9
ubuntu
больше 7 лет назад

An issue where a "<select>" dropdown menu can be used to cover location bar content, resulting in potential spoofing attacks. This attack requires e10s to be enabled in order to function. This vulnerability affects Firefox < 50.

redhat логотип

CVE-2016-9076

CVSS3: 5.9
redhat
около 9 лет назад

An issue where a "<select>" dropdown menu can be used to cover location bar content, resulting in potential spoofing attacks. This attack requires e10s to be enabled in order to function. This vulnerability affects Firefox < 50.

debian логотип

CVE-2016-9076

CVSS3: 5.9
debian
больше 7 лет назад

An issue where a "<select>" dropdown menu can be used to cover locatio ...

github логотип

GHSA-rj4h-3hm7-277q

CVSS3: 5.9
github
больше 3 лет назад

An issue where a "<select>" dropdown menu can be used to cover location bar content, resulting in potential spoofing attacks. This attack requires e10s to be enabled in order to function. This vulnerability affects Firefox < 50.

suse-cvrf логотип

openSUSE-SU-2016:2861-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 67%
0.00528
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20