Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23996

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость вывода содержимого за пределы видимой области веб-страницы с помощью 3D CSS и Javascript в Firefox

Описание

Используя 3D CSS вместе с Javascript, злоумышленник может вывести содержимое за пределы видимой области веб-страницы, что приводит к спуфинг атаке, которая может использоваться для фишинговых или других атак на пользователя.

Затронутые версии ПО

  • Firefox версий ниже 88

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 88.0 (исключая)

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2021-23996

CVSS3: 6.5
ubuntu
больше 4 лет назад

By utilizing 3D CSS in conjunction with Javascript, content could have been rendered outside the webpage's viewport, resulting in a spoofing attack that could have been used for phishing or other attacks on a user. This vulnerability affects Firefox < 88.

debian логотип

CVE-2021-23996

CVSS3: 6.5
debian
больше 4 лет назад

By utilizing 3D CSS in conjunction with Javascript, content could have ...

github логотип

GHSA-h8mr-497v-gmmm

github
больше 3 лет назад

By utilizing 3D CSS in conjunction with Javascript, content could have been rendered outside the webpage's viewport, resulting in a spoofing attack that could have been used for phishing or other attacks on a user. This vulnerability affects Firefox < 88.

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other