Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37210

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость блокировки выхода из полноэкранного режима через вызовы alert и prompt в Firefox

Описание

Веб-сайт мог препятствовать выходу пользователя из полноэкранного режима с помощью вызовов alert и prompt. Это могло вызвать путаницу у пользователей и привести к возможным атакам спуфинга (подмены).

Затронутые версии ПО

  • Firefox < 115

Тип уязвимости

  • Спуфинг (подмена)
  • Обман пользователя

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 115.0 (исключая)

EPSS

Процентиль: 30%
0.00107
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346

Связанные уязвимости

CVSS3: 6.5
ubuntu
около 2 лет назад

A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.

CVSS3: 6.5
debian
около 2 лет назад

A website could prevent a user from exiting full-screen mode via alert ...

CVSS3: 6.5
github
около 2 лет назад

A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость полноэкранного режима браузера Mozilla Firefox, позволяющая нарушителю выполнить спуфинговую атаку

suse-cvrf
около 2 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 30%
0.00107
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346