Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5169

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость сброса домашней страницы через перетаскивание гиперссылки с URL "chrome:" в Mozilla Firefox

Описание

Эта уязвимость позволяет злоумышленнику сбросить домашнюю страницу браузера, если гиперссылка с URL "chrome:" перетаскивается и сбрасывается на значок "домой". В результате, домашняя страница может быть изменена таким образом, что она будет включать обычно несвязанную страницу "chrome" как одну из вкладок домашней страницы.

Затронутые версии ПО

  • Firefox версии ниже 60

Тип уязвимости

Подмена настроек домашней страницы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.0 (исключая)

EPSS

Процентиль: 69%
0.00587
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-5169

CVSS3: 6.5
ubuntu
больше 7 лет назад

If manipulated hyperlinked text with "chrome:" URL contained in it is dragged and dropped on the "home" icon, the home page can be reset to include a normally-unlinkable chrome page as one of the home page tabs. This vulnerability affects Firefox < 60.

redhat логотип

CVE-2018-5169

CVSS3: 6.1
redhat
больше 7 лет назад

If manipulated hyperlinked text with "chrome:" URL contained in it is dragged and dropped on the "home" icon, the home page can be reset to include a normally-unlinkable chrome page as one of the home page tabs. This vulnerability affects Firefox < 60.

debian логотип

CVE-2018-5169

CVSS3: 6.5
debian
больше 7 лет назад

If manipulated hyperlinked text with "chrome:" URL contained in it is ...

github логотип

GHSA-r49w-ww39-r9gp

CVSS3: 6.5
github
больше 3 лет назад

If manipulated hyperlinked text with "chrome:" URL contained in it is dragged and dropped on the "home" icon, the home page can be reset to include a normally-unlinkable chrome page as one of the home page tabs. This vulnerability affects Firefox < 60.

fstec логотип

BDU:2019-03511

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость браузера Firefox, связанная с ошибками при перетаскивании ярлыка «Home», позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 69%
0.00587
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20