一、 漏洞 CVE-2005-0231 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Firefox 1.0在用户将javascript:或data: URL拖动到新标签页时,没有调用JavaScript安全管理器,从而允许远程攻击者绕过安全模型。 ## 影响版本 Firefox 1.0 ## 漏洞细节 当用户将带有`javascript:`或`data:`协议的URL拖放到新标签页中时,Firefox 1.0未正确调用JavaScript安全管理器。这可能导致未授权的脚本执行或数据操作,绕过Firefox默认的安全限制,即所谓的"firetabbing"漏洞。 ## 影响 此漏洞允许远程攻击者通过精心设计的URL绕过Firefox的安全机制,从而可能执行恶意JavaScript代码,导致潜在的数据泄露或进一步的攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是一个自由的,开放源码的浏览器。 当用户将Javascript: URL或data: URL拖动到选项卡时,Firefox1.0不调用Javascript Security Manager,这可让远程攻击者绕过安全模型,也称为"firetabbing"。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0231 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0231 的情报信息