Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5698

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 6.1
CVSS3: 5.4
EPSS Низкий

Уязвимость подмены интерфейса через манипуляции с полноэкранным режимом и списком данных в Firefox

Описание

Злоумышленник мог, манипулируя функцией полноэкранного режима при открытии списка данных (data-list), наложить текстовое поле поверх адресной строки. Это могло вызвать путаницу у пользователя и привести к атакам спуфинга.

Затронутые версии ПО

  • Firefox < 127

Тип уязвимости

  • Спуфинг (подмена) интерфейса
  • Путаница пользователей

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 127 (исключая)

EPSS

Процентиль: 28%
0.00136
Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-1021
CWE-451

Связанные уязвимости

ubuntu логотип

CVE-2024-5698

CVSS3: 6.1
ubuntu
больше 1 года назад

By manipulating the fullscreen feature while opening a data-list, an attacker could have overlaid a text box over the address bar. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 127.

debian логотип

CVE-2024-5698

CVSS3: 6.1
debian
больше 1 года назад

By manipulating the fullscreen feature while opening a data-list, an a ...

github логотип

GHSA-frpv-8jj9-m3cv

CVSS3: 6.1
github
больше 1 года назад

By manipulating the fullscreen feature while opening a data-list, an attacker could have overlaid a text box over the address bar. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 127.

fstec логотип

BDU:2024-06880

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость веб-браузера Firefox, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 28%
0.00136
Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-1021
CWE-451