Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7762

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость спуфинга домена текущей страницы через некорректную обработку URL в адресной строке в режиме чтения в браузере Firefox

Описание

При использовании режима чтения в браузере Firefox система некорректно обрабатывает URL, отображаемые в адресной строке, не удаляя информацию о имени пользователя и пароле. Это может быть использовано злоумышленником для спуфинга домена текущей страницы.

Затронутые версии ПО

  • Firefox версий до 54

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7762

CVSS3: 7.5
ubuntu
больше 7 лет назад

When entered directly, Reader Mode did not strip the username and password section of URLs displayed in the addressbar. This can be used for spoofing the domain of the current page. This vulnerability affects Firefox < 54.

redhat логотип

CVE-2017-7762

CVSS3: 7.5
redhat
больше 8 лет назад

When entered directly, Reader Mode did not strip the username and password section of URLs displayed in the addressbar. This can be used for spoofing the domain of the current page. This vulnerability affects Firefox < 54.

debian логотип

CVE-2017-7762

CVSS3: 7.5
debian
больше 7 лет назад

When entered directly, Reader Mode did not strip the username and pass ...

github логотип

GHSA-7g8j-7wv5-6f7h

CVSS3: 7.5
github
больше 3 лет назад

When entered directly, Reader Mode did not strip the username and password section of URLs displayed in the addressbar. This can be used for spoofing the domain of the current page. This vulnerability affects Firefox < 54.

oracle-oval логотип

ELSA-2018-2113

oracle-oval
больше 7 лет назад

ELSA-2018-2113: firefox security update (CRITICAL)

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20