PT-2017-17929 · Mozilla+4 · Firefox+4

Jun Kokatsu

Publicado

2017-06-13

Atualizado

2018-07-30

CVE-2017-7762

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Firefox versions prior to 54

Description The issue allows for spoofing the domain of the current page by not stripping the username and password section of URLs displayed in the address bar when entered directly in Reader Mode.

Recommendations For versions prior to 54, update to version 54 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2017-1886

ALT-PU-2018-1854

CESA-2018_2112

CESA-2018_2113

CVE-2017-7762

RHSA-2018:2112

RHSA-2018:2113

RHSA-2018_2112

RHSA-2018_2113

USN-3315-1

Produtos afetados

Alt Linux

Centos

Firefox

Red Hat

Ubuntu

PT-2017-17929 · Mozilla+4 · Firefox+4

CVE-2017-7762

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34