Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11692

Опубликовано: 26 нояб. 2024
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An attacker could cause a select dropdown to be shown over another tab; this could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133, and Thunderbird < 128.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 128.5.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 133.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 128.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 129.0 (включая) до 133.0 (исключая)

EPSS

Процентиль: 51%
0.00281
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

ubuntu логотип

CVE-2024-11692

CVSS3: 4.3
ubuntu
около 1 года назад

An attacker could cause a select dropdown to be shown over another tab; this could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133, and Thunderbird < 128.5.

redhat логотип

CVE-2024-11692

CVSS3: 5.4
redhat
около 1 года назад

An attacker could cause a select dropdown to be shown over another tab; this could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133, and Thunderbird < 128.5.

debian логотип

CVE-2024-11692

CVSS3: 4.3
debian
около 1 года назад

An attacker could cause a select dropdown to be shown over another tab ...

github логотип

GHSA-cpxj-fx45-9pgm

CVSS3: 4.3
github
около 1 года назад

An attacker could cause a select dropdown to be shown over another tab; this could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133, and Thunderbird < 128.5.

fstec логотип

BDU:2024-10454

CVSS3: 4.3
fstec
около 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 51%
0.00281
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-290