CVE-2022-1887

MITJÀ: (6.5)

CVSS6: 5.7

Mozilla Firefox per a iOS és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment elaborades a l’script de pestanyes de l’historial, que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats

• Mozilla Firefox for iOS 100

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-23 per obtenir informació d’actualització o solució recomanada. Vegeu Referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-23/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1887