漏洞详情: CVE-2005-0149

漏洞标题
NVD 暂无描述信息
来源:NVD
Mozilla Thunderbird cookie 安全策略绕过漏洞
来源:CNNVD
漏洞描述
Thunderbird 0.6 through 0.9 and Mozilla 1.7 through 1.7.3 does not obey the network.cookie.disableCookieForMailNews preference, which could allow remote attackers to bypass the user's intended privacy and security policy by using cookies in e-mail messages.
来源:NVD
Mozilla Thunderbird,非正式中文名称「雷鸟」,是Mozilla基金会出版的电子邮件客户端软件。 Thunderbird 0.6至0.9以及Mozilla 1.7至1.7.3不遵循network.cookie.disableCookieForMailNews首选项,这可让远程攻击者绕过用户通过在电子邮件消息中使用cookie而特意设置的隐私和安全策略。
来源:CNNVD
thunderbird 0.6 through 0.9 和 Mozilla 1.7 through 1.7.3 不遵守网络.cookie。禁用电子邮件新闻偏好,这可能导致远程攻击者通过电子邮件消息中使用 cookie 绕过用户的有意隐私和安全政策。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接