Уязвимость демонстрации некорректного URL в адресной строке Mozilla Firefox при использовании диалога "beforeunload"
Описание
В Mozilla Firefox адресная строка не сбрасывает URL после отображения диалога beforeunload, если пользователь выбирает остаться на странице. Это приводит к демонстрации некорректного URL при сочетании с другими непредвиденными поведениями браузера.
Затронутые версии ПО
- Mozilla Firefox до 80
Тип уязвимости
Подмена содержимого
Ссылки
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox did not reset the address bar after the beforeunload dialog was shown if the user chose to remain on the page. This could have resulted in an incorrect URL being shown when used in conjunction with other unexpected browser behaviors. This vulnerability affects Firefox < 80.
Firefox did not reset the address bar after the beforeunload dialog was shown if the user chose to remain on the page. This could have resulted in an incorrect URL being shown when used in conjunction with other unexpected browser behaviors. This vulnerability affects Firefox < 80.
Firefox did not reset the address bar after the beforeunload dialog wa ...
Firefox did not reset the address bar after the beforeunload dialog was shown if the user chose to remain on the page. This could have resulted in an incorrect URL being shown when used in conjunction with other unexpected browser behaviors. This vulnerability affects Firefox < 80.
Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2