Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12381

Опубликовано: 18 окт. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость некорректной интерпретации колонок почты Outlook как URL при перетаскивании сообщения в браузер в Mozilla Firefox на Windows

Описание

При ручном перетаскивании электронного письма из Outlook в браузер происходит навигация на страницу, если почтовые колонки сообщения некорректно интерпретируются как URL. Примечание: эта проблема затрагивает только операционные системы Windows с установленным Outlook. Другие операционные системы не подвержены данной уязвимости.

Затронутые версии ПО

  • Firefox ESR до версии 60.2
  • Firefox до версии 62

Тип уязвимости

Некорректная интерпретация данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.2.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 62.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00637
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-610

Связанные уязвимости

ubuntu логотип

CVE-2018-12381

CVSS3: 5.3
ubuntu
больше 7 лет назад

Manually dragging and dropping an Outlook email message into the browser will trigger a page navigation when the message's mail columns are incorrectly interpreted as a URL. *Note: this issue only affects Windows operating systems with Outlook installed. Other operating systems are not affected.*. This vulnerability affects Firefox ESR < 60.2 and Firefox < 62.

redhat логотип

CVE-2018-12381

CVSS3: 4.4
redhat
больше 7 лет назад

Manually dragging and dropping an Outlook email message into the browser will trigger a page navigation when the message's mail columns are incorrectly interpreted as a URL. *Note: this issue only affects Windows operating systems with Outlook installed. Other operating systems are not affected.*. This vulnerability affects Firefox ESR < 60.2 and Firefox < 62.

debian логотип

CVE-2018-12381

CVSS3: 5.3
debian
больше 7 лет назад

Manually dragging and dropping an Outlook email message into the brows ...

github логотип

GHSA-pqvw-c6xw-gpp5

CVSS3: 5.3
github
больше 3 лет назад

Manually dragging and dropping an Outlook email message into the browser will trigger a page navigation when the message's mail columns are incorrectly interpreted as a URL. *Note: this issue only affects Windows operating systems with Outlook installed. Other operating systems are not affected.*. This vulnerability affects Firefox ESR < 60.2 and Firefox < 62.

suse-cvrf логотип

SUSE-SU-2018:2890-1

suse-cvrf
больше 7 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 70%
0.00637
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-610