漏洞标题
N/A
漏洞描述信息
Mozilla 5.0和Netscape 7.0在用户选择“清空回收站”选项时,并不立即删除回收站文件夹中的信息,这可能导致本地用户访问已删除的信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Netscape 7.0 and Mozilla 5.0 do not immediately delete messages in the trash folder when users select the 'Empty Trash' option, which could allow local users to access deleted messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netscape Email客户端删除消息不完全漏洞
漏洞描述信息
Netscape 7.0浏览器默认包含可处理POP3和IMAP帐户的邮件客户端。 Netscape的邮件客户端在删除邮件消息时处理不正确,本地攻击者可以利用这个漏洞查看用户以为删除了的邮件信息。 用户往往通过在文件夹中点鼠标右键,在弹出的对话框中选择'Empty trash'来删除邮件,但是实际实现中Netscape的邮件客户端并没有真正删除邮件消息,只不过在状态文件中标记此邮件以被删除而已,只有当用户选择压缩包含删除邮件消息的文件夹(也不是废件箱文件夹)后才能真正删除。任意本地用户可以通过简单的文件解析
CVSS信息
N/A
漏洞类别
授权问题