Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4579

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 3.1
EPSS Низкий

Уязвимость спуфинга (подмены) URL через поисковые запросы в Firefox

Описание

Если поисковый запрос в используемой по умолчанию поисковой системе представлял собой корректно сформированный URL, он мог отображаться как текущий URL в адресной строке. Это могло привести к спуфингу сайта, если поисковая система была преднамеренно настроена злоумышленником как поисковая система по умолчанию.

Затронутые версии ПО

  • Firefox < 117

Тип уязвимости

Спуфинг (подмена)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 117.0 (исключая)

EPSS

Процентиль: 33%
0.00128
Низкий

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-4579

CVSS3: 3.1
ubuntu
почти 2 года назад

Search queries in the default search engine could appear to have been the currently navigated URL if the search query itself was a well formed URL. This could have led to a site spoofing another if it had been maliciously set as the default search engine. This vulnerability affects Firefox < 117.

debian логотип

CVE-2023-4579

CVSS3: 3.1
debian
почти 2 года назад

Search queries in the default search engine could appear to have been ...

github логотип

GHSA-qj3f-v6p7-vxvm

CVSS3: 3.1
github
почти 2 года назад

Search queries in the default search engine could appear to have been the currently navigated URL if the search query itself was a well formed URL. This could have led to a site spoofing another if it had been maliciously set as the default search engine. This vulnerability affects Firefox < 117.

fstec логотип

BDU:2023-05100

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость браузера Mozilla Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить спуфинговую атаку

redos логотип

ROS-20230919-02

CVSS3: 8.8
redos
почти 2 года назад

Множественные уязвимости thunderbird

EPSS

Процентиль: 33%
0.00128
Низкий

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo