CVE-2020-26954 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 31.
다른 설치된 앱에서 악성 의도를 수락할 때, Firefox for Android는 임의의 파일 경로에서 매니페스트를 수락하고 다른 오리진에 대한 webapp 매니페스트 선언을 허용했습니다. 이는 UI 스푸핑을 위한 전체 화면 접근 권한 획득에 사용될 수 있으며, 대상 웹사이트에 대한 크로스 오리진 공격으로 이어질 수도 있습니다. *참고: 이 문제는 Firefox for Android에만 영향을 미쳤습니다. 다른 운영 체제는 영향을 받지 않습니다.*. 이 취약점은 Firefox < 83에 영향을 미칩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.