PT-2016-4929 · Mozilla+3 · Firefox+3

Chrometot

Publicado

2016-01-26

Atualizado

2024-12-12

CVE-2016-1937

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 44.0

Description The issue allows remote attackers to conduct clickjacking attacks via a crafted web site. This is achieved by triggering a single-click action in a situation where a double-click action was intended, exploiting the protocol-handler dialog in the browser.

Recommendations For versions prior to 44.0, update to version 44.0 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2016-1057

ALT-PU-2016-1454

CVE-2016-1937

OPENSUSE-SU-2016_0309-1

OPENSUSE-SU-2024:10071-1

OPENSUSE-SU-2024:14572-1

USN-2880-1

USN-2880-2

Produtos afetados

Alt Linux

Firefox

Suse

Ubuntu

PT-2016-4929 · Mozilla+3 · Firefox+3

CVE-2016-1937

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2088