漏洞标题
N/A
漏洞描述信息
Mozilla 1.0 允许远程攻击者通过一个以 "//" 开头和结束在同一行内的 JavaScript:URL 窃取其他域名的cookie,这会导致主机/路径检查失败。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla 1.0 allows remote attackers to steal cookies from other domains via a javascript: URL with a leading "//" and ending in a newline, which causes the host/path check to fail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla JavaScript URL主机骗取任意Cookie访问漏洞
漏洞描述信息
Mozilla 1.0存在漏洞。远程攻击者可以借助开头为“//”结尾为换行符的javascript:URL从域名窃取cookies,该漏洞可能导致host/path检验失败。
CVSS信息
N/A
漏洞类别
授权问题