漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Firefox 1.0在用户将javascript:或data: URL拖动到新标签页时,没有调用JavaScript安全管理器,从而允许远程攻击者绕过安全模型。
## 影响版本
Firefox 1.0
## 漏洞细节
当用户将带有`javascript:`或`data:`协议的URL拖放到新标签页中时,Firefox 1.0未正确调用JavaScript安全管理器。这可能导致未授权的脚本执行或数据操作,绕过Firefox默认的安全限制,即所谓的"firetabbing"漏洞。
## 影响
此漏洞允许远程攻击者通过精心设计的URL绕过Firefox的安全机制,从而可能执行恶意JavaScript代码,导致潜在的数据泄露或进一步的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞
漏洞描述信息
Mozilla Firefox是一个自由的,开放源码的浏览器。 当用户将Javascript: URL或data: URL拖动到选项卡时,Firefox1.0不调用Javascript Security Manager,这可让远程攻击者绕过安全模型,也称为"firetabbing"。
CVSS信息
N/A
漏洞类别
授权问题