CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2024-38312
https://notcve.org/view.php?id=CVE-2024-38312
13 Jun 2024 — When browsing private tabs, some data related to location history or webpage thumbnails could be persisted incorrectly within the sandboxed app bundle after app termination This vulnerability affects Firefox for iOS < 127. Al explorar pestañas privadas, algunos datos relacionados con el historial de ubicaciones o las miniaturas de páginas web podrían persistir incorrectamente dentro del paquete de aplicaciones en espacio aislado después de la finalización de la aplicación. Esta vulnerabilidad afecta a Firef... • https://bugzilla.mozilla.org/show_bug.cgi?id=1878578 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-38313
https://notcve.org/view.php?id=CVE-2024-38313
13 Jun 2024 — In certain scenarios a malicious website could attempt to display a fake location URL bar which could mislead users as to the actual website address This vulnerability affects Firefox for iOS < 127. En ciertos escenarios, un sitio web malicioso podría intentar mostrar una barra de URL de ubicación falsa que podría engañar a los usuarios en cuanto a la dirección real del sitio web. Esta vulnerabilidad afecta a Firefox para iOS < 127. • https://bugzilla.mozilla.org/show_bug.cgi?id=1878489 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31392
https://notcve.org/view.php?id=CVE-2024-31392
03 Apr 2024 — If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124. Si se agregaba un elemento inseguro a una página después de un retraso, Firefox no reemplazaría el ícono seguro con un estado de seguridad de contenido mixto. Esta vulnerabilidad afecta a Firefox para iOS < 124. • https://bugzilla.mozilla.org/show_bug.cgi?id=1875925 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2024-31393
https://notcve.org/view.php?id=CVE-2024-31393
03 Apr 2024 — Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124. Arrastrar las URL de Javascript a la barra de direcciones podría provocar que se carguen, evitando restricciones y protecciones de seguridad. Esta vulnerabilidad afecta a Firefox para iOS < 124. • https://bugzilla.mozilla.org/show_bug.cgi?id=1879739 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-26281
https://notcve.org/view.php?id=CVE-2024-26281
22 Feb 2024 — Upon scanning a JavaScript URI with the QR code scanner, an attacker could have executed unauthorized scripts on the current top origin sites in the URL bar. This vulnerability affects Firefox for iOS < 123. Al escanear un URI de JavaScript con el escáner de códigos QR, un atacante podría haber ejecutado scripts no autorizados en los principales sitios de origen actuales en la barra de URL. Esta vulnerabilidad afecta a Firefox para iOS < 123. • https://bugzilla.mozilla.org/show_bug.cgi?id=1868005 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-26282
https://notcve.org/view.php?id=CVE-2024-26282
22 Feb 2024 — Using an AMP url with a canonical element, an attacker could have executed JavaScript from an opened bookmarked page. This vulnerability affects Firefox for iOS < 123. Usando una URL AMP con un elemento canónico, un atacante podría haber ejecutado JavaScript desde una página marcada abierta. Esta vulnerabilidad afecta a Firefox para iOS < 123. • https://bugzilla.mozilla.org/show_bug.cgi?id=1863788 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2024-26283
https://notcve.org/view.php?id=CVE-2024-26283
22 Feb 2024 — An attacker could have executed unauthorized scripts on top origin sites using a JavaScript URI when opening an external URL with a custom Firefox scheme. This vulnerability affects Firefox for iOS < 123. Un atacante podría haber ejecutado scripts no autorizados en los principales sitios de origen utilizando un URI de JavaScript al abrir una URL externa con un esquema personalizado de Firefox. Esta vulnerabilidad afecta a Firefox para iOS < 123. • https://bugzilla.mozilla.org/show_bug.cgi?id=1850158 • CWE-83: Improper Neutralization of Script in Attributes in a Web Page •