CVE-2015-7211

Опубликовано: 16 дек. 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Mozilla Firefox before 43.0 mishandles the # (number sign) character in a data: URI, which allows remote attackers to spoof web sites via unspecified vectors.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1291589Mozilla: Hash in data: URI is incorrectly parsed (MFSA 2015-141)

EPSS

Процентиль: 71%

0.0068

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-7211

ubuntu

около 10 лет назад

Mozilla Firefox before 43.0 mishandles the # (number sign) character in a data: URI, which allows remote attackers to spoof web sites via unspecified vectors.

CVE-2015-7211

nvd

около 10 лет назад

Mozilla Firefox before 43.0 mishandles the # (number sign) character in a data: URI, which allows remote attackers to spoof web sites via unspecified vectors.

CVE-2015-7211

debian

около 10 лет назад

Mozilla Firefox before 43.0 mishandles the # (number sign) character i ...

GHSA-c379-hcwr-qvc4

github

больше 3 лет назад

Mozilla Firefox before 43.0 mishandles the # (number sign) character in a data: URI, which allows remote attackers to spoof web sites via unspecified vectors.

BDU:2016-00971

fstec

около 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю подменить веб-сайты

EPSS

Процентиль: 71%

0.0068

Низкий

5.1 Medium

CVSS2