Уязвимость спуфинга отображаемого URL-адреса в браузере Mozilla Firefox через перетаскивание специально отформатированного URL
Описание
Когда текст специально отформатированного URL-адреса перетаскивается в адресную строку из содержимого страницы, отображаемый URL-адрес может быть подменен, чтобы показать другой сайт, отличный от загруженного на самом деле. Это позволяет злоумышленникам проводить фишинговые атаки, где вредоносная страница может подменить идентификатор другого сайта.
Затронутые версии ПО
- Firefox до версии 58
Тип уязвимости
Фишинговая атака через спуфинг URL-адреса
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When the text of a specially formatted URL is dragged to the addressbar from page content, the displayed URL can be spoofed to show a different site than the one loaded. This allows for phishing attacks where a malicious page can spoof the identify of another site. This vulnerability affects Firefox < 58.
When the text of a specially formatted URL is dragged to the addressba ...
When the text of a specially formatted URL is dragged to the addressbar from page content, the displayed URL can be spoofed to show a different site than the one loaded. This allows for phishing attacks where a malicious page can spoof the identify of another site. This vulnerability affects Firefox < 58.
Уязвимость браузера Mozilla Firefox, связанная с недостаточной проверкой URI-адреса при его «перетаскивании» в адресную строку браузера из содержимого текущей страницы, позволяющая нарушителю проводить фишинг-атаки
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2