一、 漏洞 CVE-2018-5138 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
伪造漏洞可能发生在一个包含非常长域名的恶意网站在Android自定义 Tab(另一个应用程序中的浏览器面板)中打开时,并且默认浏览器是Android的Firefox。这可能导致攻击者伪造实际加载和使用的网站。注意:这个问题只影响Android的Firefox版本。其他版本和操作系统不受影响。这个漏洞影响Firefox < 59。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A spoofing vulnerability can occur when a malicious site with an extremely long domain name is opened in an Android Custom Tab (a browser panel inside another app) and the default browser is Firefox for Android. This could allow an attacker to spoof which page is actually loaded and in use. Note: this issue only affects Firefox for Android. Other versions and operating systems are unaffected. This vulnerability affects Firefox < 59.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox for Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox for Android是美国Mozilla基金会的一款基于Android平台的开源Web浏览器。 基于Android平台的Mozilla Firefox 59之前版本中存在安全漏洞。远程攻击者可借助带有较长域名的恶意网站利用该漏洞伪造被加载或被使用的页面。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5138 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-5138 的情报信息