CVE-2016-5251

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1361978Mozilla: Location bar spoofing via data URLs with malformed/invalid mediatypes (MFSA 2016-66)

EPSS

Процентиль: 67%

0.00547

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5251

CVSS3: 4.3

ubuntu

больше 9 лет назад

Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.

CVE-2016-5251

CVSS3: 4.3

nvd

больше 9 лет назад

Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.

CVE-2016-5251

CVSS3: 4.3

debian

больше 9 лет назад

Mozilla Firefox before 48.0 allows remote attackers to spoof the locat ...

GHSA-p834-7563-6j4f

CVSS3: 4.3

github

больше 3 лет назад

Mozilla Firefox before 48.0 allows remote attackers to spoof the location bar via crafted characters in the media type of a data: URL.

BDU:2016-01923

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку

EPSS

Процентиль: 67%

0.00547

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2