Уязвимость спуфинга через сокрытие URL-адреса в строке браузера в Mozilla Firefox
Описание
Злоумышленник способен загрузить javascript: URL с вредоносной страницы, скрывая его местоположение путем очистки URL, отображаемого в адресной строке браузера. Это позволяет злоумышленнику подделывать существующую веб-страницу без корректного отображения адреса вредоносной страницы.
Затронутые версии ПО
- Mozilla Firefox версий до 52
Тип уязвимости
Спуфинг
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A "javascript:" url loaded by a malicious page can obfuscate its location by blanking the URL displayed in the addressbar, allowing for an attacker to spoof an existing page without the malicious page's address being displayed correctly. This vulnerability affects Firefox < 52.
A "javascript:" url loaded by a malicious page can obfuscate its locat ...
A "javascript:" url loaded by a malicious page can obfuscate its location by blanking the URL displayed in the addressbar, allowing for an attacker to spoof an existing page without the malicious page's address being displayed correctly. This vulnerability affects Firefox < 52.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2