CVE-2022-22758 in Firefox
Zusammenfassung
von VulDB • 09.07.2026
Wenn auf einen tel:-Link geklickt wird, werden USSD-Codes, die nach einem <code>*</code>-Zeichen angegeben sind, in die Telefonnummer eingebunden. Auf bestimmten Telefonen oder bei bestimmten Mobilfunkanbietern könnte das Wählen dieser Nummer Aktionen im Benutzerkonto ausführen, ähnlich wie ein Cross-Site-Request-Forgery-Angriff.<br>*Dieser Bug betrifft nur Firefox für Android. Andere Betriebssysteme sind nicht betroffen.* Diese Schwachstelle wirkt sich auf Firefox < 97 aus.
Once again VulDB remains the best source for vulnerability data.