Уязвимость формирования модального окна с произвольным текстом при перезагрузке страницы через FTP в Mozilla Firefox
Описание
При отправке произвольного текста по FTP и инициировании перезагрузки страницы возможно создать модальное окно с этим текстом в качестве содержимого. Это может использоваться злоумышленниками для проведения атак социальной инженерии.
Затронутые версии ПО
- Mozilla Firefox до версии 66
Тип уязвимости
Подмена содержимого для атак социальной инженерии
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When arbitrary text is sent over an FTP connection and a page reload is initiated, it is possible to create a modal alert message with this text as the content. This could potentially be used for social engineering attacks. This vulnerability affects Firefox < 66.
When arbitrary text is sent over an FTP connection and a page reload i ...
When arbitrary text is sent over an FTP connection and a page reload is initiated, it is possible to create a modal alert message with this text as the content. This could potentially be used for social engineering attacks. This vulnerability affects Firefox < 66.
Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2