Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5452

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость подмены адресной строки в Firefox для Android через прокрутку страницы

Описание

Злоумышленники способны создать на своих сайтах поддельную адресную строку на странице, когда текущая адресная строка на новой странице выходит за пределы видимости. Это возможно, если пользователь выбрал редактируемый HTML-элемент на странице.

Затронутые версии ПО

  • Firefox версий ниже 53

Тип уязвимости

Спуфинг

Замечание

Эта уязвимость затрагивает только Firefox для Android. Другие операционные системы не подвержены данной проблеме.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 53.0 (исключая)

EPSS

Процентиль: 58%
0.00369
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-5452

CVSS3: 4.3
ubuntu
больше 7 лет назад

Malicious sites can display a spoofed addressbar on a page when the existing location bar on the new page is scrolled out of view if an HTML editable page element is user selected. Note: This attack only affects Firefox for Android. Other operating systems are not affected. This vulnerability affects Firefox < 53.

debian логотип

CVE-2017-5452

CVSS3: 4.3
debian
больше 7 лет назад

Malicious sites can display a spoofed addressbar on a page when the ex ...

github логотип

GHSA-388q-gvg4-w5x2

CVSS3: 4.3
github
больше 3 лет назад

Malicious sites can display a spoofed addressbar on a page when the existing location bar on the new page is scrolled out of view if an HTML editable page element is user selected. Note: This attack only affects Firefox for Android. Other operating systems are not affected. This vulnerability affects Firefox < 53.

EPSS

Процентиль: 58%
0.00369
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20