Уязвимость путаницы пользователей или атак спуфинга через некорректное отображение содержимого iframe при использовании таблиц в Mozilla Firefox, Thunderbird и Firefox ESR
Описание
При использовании таблиц внутри iframe злоумышленник способен заставить содержимое iframe отображаться за его пределами. Это может привести к потенциальной путанице пользователей или атакам спуфинга.
Затронутые версии ПО
- Firefox ESR до версии 102.5
- Thunderbird до версии 102.5
- Firefox до версии 107
Тип уязвимости
Спуфинг и потенциальная путаница пользователей
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Use tables inside of an iframe, an attacker could have caused iframe contents to be rendered outside the boundaries of the iframe, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.
Use tables inside of an iframe, an attacker could have caused iframe contents to be rendered outside the boundaries of the iframe, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.
Use tables inside of an iframe, an attacker could have caused iframe c ...
Use tables inside of an iframe, an attacker could have caused iframe contents to be rendered outside the boundaries of the iframe, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.
Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3