NotCVE - vendor:"Mozilla" product:"Focus For Ios"

5 results (0.002 seconds)

CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2024-10474

https://notcve.org/view.php?id=CVE-2024-10474

29 Oct 2024 — Focus was incorrectly allowing internal links to utilize the app scheme used for deeplinking, which could result in links potentially circumventing some URL safety checks This vulnerability affects Focus for iOS < 132. • https://bugzilla.mozilla.org/show_bug.cgi?id=1863832 •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2024-8399

https://notcve.org/view.php?id=CVE-2024-8399

03 Sep 2024 — Websites could utilize Javascript links to spoof URL addresses in the Focus navigation bar This vulnerability affects Focus for iOS < 130. • https://bugzilla.mozilla.org/show_bug.cgi?id=1863838 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-5022

https://notcve.org/view.php?id=CVE-2024-5022

17 May 2024 — The file scheme of URLs would be hidden, resulting in potential spoofing of a website's address in the location bar This vulnerability affects Focus for iOS < 126. El esquema de archivos de las URL estaría oculto, lo que daría como resultado una posible falsificación de la dirección de un sitio web en la barra de direcciones. Esta vulnerabilidad afecta a Focus para iOS < 126. • https://bugzilla.mozilla.org/show_bug.cgi?id=1874560 •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-1563

https://notcve.org/view.php?id=CVE-2024-1563

22 Feb 2024 — An attacker could have executed unauthorized scripts on top origin sites using a JavaScript URI when opening an external URL with a custom Firefox scheme and a timeout race condition. This vulnerability affects Focus for iOS < 122. Un atacante podría haber ejecutado scripts no autorizados en sitios de origen principales utilizando un URI de JavaScript al abrir una URL externa con un esquema personalizado de Firefox y una condición de ejecución de tiempo de espera. Esta vulnerabilidad afecta a Focus para iOS... • https://bugzilla.mozilla.org/show_bug.cgi?id=1863831 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-26284

https://notcve.org/view.php?id=CVE-2024-26284

22 Feb 2024 — Utilizing a 302 redirect, an attacker could have conducted a Universal Cross-Site Scripting (UXSS) on a victim website, if the victim had a link to the attacker's website. This vulnerability affects Focus for iOS < 123. 8Utilizando una redirección 302, un atacante podría haber realizado un Universal Cross-Site Scripting (UXSS) en el sitio web de una víctima, si la víctima tuviera un enlace al sitio web del atacante. Esta vulnerabilidad afecta a Focus para iOS < 123. • https://bugzilla.mozilla.org/show_bug.cgi?id=1860075 •