Vulnerabilidad en Firefox (CVE-2023-6211)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/11/2023
Última modificación:
07/01/2024
Descripción
Si un atacante necesitaba que un usuario cargara una página http: insegura y sabía que el usuario había habilitado el modo solo HTTPS, el atacante podría haber engañado al usuario para que hiciera clic para otorgar una excepción solo HTTPS si pudiera lograr que el usuario participara en una juego de clics. Esta vulnerabilidad afecta a Firefox < 120.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 120.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página