CVE-2022-22758 in Firefoxinfo

Zusammenfassung

von VulDB • 09.07.2026

Wenn auf einen tel:-Link geklickt wird, werden USSD-Codes, die nach einem <code>*</code>-Zeichen angegeben sind, in die Telefonnummer eingebunden. Auf bestimmten Telefonen oder bei bestimmten Mobilfunkanbietern könnte das Wählen dieser Nummer Aktionen im Benutzerkonto ausführen, ähnlich wie ein Cross-Site-Request-Forgery-Angriff.<br>*Dieser Bug betrifft nur Firefox für Android. Andere Betriebssysteme sind nicht betroffen.* Diese Schwachstelle wirkt sich auf Firefox < 97 aus.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.01.2022

Veröffentlichung

22.12.2022

Moderieren

akzeptiert

Eintrag

VDB-209856

CPE

bereit

EPSS

0.00364

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!