漏洞标题
N/A
漏洞描述信息
Firefox 1.0 当我用户拖动一个 javascript: 或 data: URL 到一个标签时,它并不调用 JavaScript 安全管理器,这允许远程攻击者绕过安全模型,也称为 "火控跟踪"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞
漏洞描述信息
Mozilla Firefox是一个自由的,开放源码的浏览器。 当用户将Javascript: URL或data: URL拖动到选项卡时,Firefox1.0不调用Javascript Security Manager,这可让远程攻击者绕过安全模型,也称为"firetabbing"。
CVSS信息
N/A
漏洞类别
授权问题