Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29975

Опубликовано: 05 авг. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость перекрытия сообщения для создания путаницы через манипуляции DOM

Описание

С помощью ряда манипуляций с DOM злоумышленник контролирует текст сообщения (но не HTML или его форматирование) и накладывает его поверх содержимого другого домена. При этом в адресной строке корректно отображается новый домен, что может вводить пользователя в заблуждение.

Затронутые версии ПО

  • Firefox версий до 90

Тип уязвимости

Подмена содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 90.0 (исключая)

EPSS

Процентиль: 60%
0.00391
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2021-29975

CVSS3: 6.5
ubuntu
больше 4 лет назад

Through a series of DOM manipulations, a message, over which the attacker had control of the text but not HTML or formatting, could be overlaid on top of another domain (with the new domain correctly shown in the address bar) resulting in possible user confusion. This vulnerability affects Firefox < 90.

debian логотип

CVE-2021-29975

CVSS3: 6.5
debian
больше 4 лет назад

Through a series of DOM manipulations, a message, over which the attac ...

github логотип

GHSA-j6fq-x87m-xrqh

CVSS3: 6.5
github
больше 3 лет назад

Through a series of DOM manipulations, a message, over which the attacker had control of the text but not HTML or formatting, could be overlaid on top of another domain (with the new domain correctly shown in the address bar) resulting in possible user confusion. This vulnerability affects Firefox < 90.

fstec логотип

BDU:2021-03951

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 60%
0.00391
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other