CVE-2016-5268

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 48.0 does not properly set the LINKABLE and URI_SAFE_FOR_UNTRUSTED_CONTENT flags of about: URLs that are used for error pages, which makes it easier for remote attackers to conduct spoofing attacks via a crafted URL, as demonstrated by misleading text after an about:neterror?d= substring.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1361996Mozilla: Spoofing attack through text injection into internal error pages (MFSA 2016-83)

EPSS

Процентиль: 63%

0.00443

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5268

CVSS3: 4.3

ubuntu

больше 9 лет назад

CVE-2016-5268

CVSS3: 4.3

nvd

больше 9 лет назад

CVE-2016-5268

CVSS3: 4.3

debian

больше 9 лет назад

Mozilla Firefox before 48.0 does not properly set the LINKABLE and URI ...

GHSA-j5jj-f68h-7qh9

CVSS3: 4.3

github

больше 3 лет назад

BDU:2016-01909

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 63%

0.00443

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2