Informazioni sul CVE-2018-5173
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-5173
Descrizione: The filename appearing in the “Downloads” panel improperly renders some Unicode characters, allowing for the file name to be spoofed. This can be used to obscure the file extension of potentially executable files from user view in the panel. Note: the dialog to open the file will show the full, correct filename and whether it is executable or not. This vulnerability affects Firefox < 60.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2018-11/
- http://www.securitytracker.com/id/1040896
- https://usn.ubuntu.com/3645-1/
- http://www.securityfocus.com/bid/104139
- https://bugzilla.mozilla.org/show_bug.cgi?id=1438025
Prodotti interessati
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2018
CWE:
CVSS: 0.0