PT-2016-4935 · Mozilla+1 · Firefox+1

Jordi Chancel

·

Publicado

2016-01-31

·

Atualizado

2024-06-15

·

CVE-2016-1943

CVSS v3.1

4.7

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 44.0 on Android
Description The issue allows remote attackers to spoof the address bar. This is achieved via the scrollTo method.
Recommendations For versions prior to 44.0, update to version 44.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

CVE-2016-1943
OPENSUSE-SU-2016_0309-1
OPENSUSE-SU-2024:10071-1

Produtos afetados

Firefox
Suse