CVE-2024-5698

Medium

By manipulating the fullscreen feature while opening a data-list, an attacker could have overlaid a text box over the address bar. This…

mozilla·CWE-1021·Published 2024-06-11

CVSS

6.1

EPSS

0.00

KEV

Exploits

cve.orgen

241 chars

By manipulating the fullscreen feature while opening a data-list, an attacker could have overlaid a text box over the address bar. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 127.

NVDen

241 chars

NVDes

309 chars

Al manipular la función de pantalla completa al abrir una lista de datos, un atacante podría haber superpuesto un cuadro de texto sobre la barra de direcciones. Esto podría haber generado confusión en los usuarios y posibles ataques de suplantación de identidad. Esta vulnerabilidad afecta a Firefox < 127.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	6.1	2.8	2.7	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
3.1	Primary	cve.org	5.4	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N