Уязвимость подмены интерфейса iframe в Thunderbird и Firefox из-за некорректного отображения содержимого
Описание
Из-за изменения компоновки содержимое iframe может отображаться за пределами его границ. Это приводит к путанице у пользователя или к спуфинговым атакам.
Затронутые версии ПО
- Thunderbird до версии 91.8
- Firefox до версии 99
- Firefox ESR до версии 91.8
Тип уязвимости
Спуфинг
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
Due to a layout change, iframe contents could have been rendered outside of its border. This could have led to user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
Due to a layout change, iframe contents could have been rendered outside of its border. This could have led to user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
Due to a layout change, iframe contents could have been rendered outsi ...
Due to a layout change, iframe contents could have been rendered outside of its border. This could have led to user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.4 Medium
CVSS3