漏洞标题
N/A
漏洞描述信息
Firefox 0.9, Thunderbird 0.6 以及其他版本在 0.9 之前,以及 Mozilla 1.7 之前的版本都使用可 world 可读权限保存临时文件,这使本地用户可以读取属于其他用户的某些网页内容或附件,例如由助手应用程序(如 PDF)管理的内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox 0.9, Thunderbird 0.6 and other versions before 0.9, and Mozilla 1.7 before 1.7.5 save temporary files with world-readable permissions, which allows local users to read certain web content or attachments that belong to other users, e.g. content that is managed by helper applications such as PDF.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla临时文件不安全权限信息泄露漏洞
漏洞描述信息
Firefox 0.9,Thunderbird 0.6和0.9之前的版本,Mozilla 1.7.5之前的1.7版本,使用全域可读权限来保存临时文件,从而本地用户能够读取某些Web内容或属于其他用户的附件,例如:使用如PDF等helper应用程序管理的内容。
CVSS信息
N/A
漏洞类别
授权问题