CVE-2017-5451

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

A mechanism to spoof the addressbar through the user interaction on the addressbar and the "onblur" event. The event could be used by script to affect text display to make the loaded site appear to be different from the one actually loaded within the addressbar. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2017:1201	08.05.2017
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2017:1106	21.04.2017
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2017:1201	08.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1443340Mozilla: Addressbar spoofing with onblur event (MFSA 2017-12)

EPSS

Процентиль: 68%

0.00581

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-5451

CVSS3: 4.3

ubuntu

около 7 лет назад

CVE-2017-5451

CVSS3: 4.3

nvd

около 7 лет назад

CVE-2017-5451

CVSS3: 4.3

debian

около 7 лет назад

A mechanism to spoof the addressbar through the user interaction on th ...

GHSA-vvjr-2r7m-cm7q

CVSS3: 4.3

github

около 3 лет назад

BDU:2020-05846

CVSS3: 4.3

fstec

около 9 лет назад

Уязвимость механизма подмены адресной строки через взаимодействие пользователя с адресной строкой и событием «onblur» браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 68%

0.00581

Низкий

4.3 Medium

CVSS3