漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在显示HTTP认证对话框时,Firefox和Mozilla浏览器未将焦点切换到生成提示的标签页,这可能助长欺骗和网络钓鱼攻击。
## 影响版本
- Firefox 1.0.1之前的版本
- Mozilla 1.7.6之前的版本
## 漏洞细节
在显示HTTP认证对话框时,浏览器未将焦点切换到生成该提示的标签页,有可能导致用户在不知情的情况下进行认证,从而被欺骗或成为网络钓鱼攻击的目标。
## 漏洞影响
此漏洞可能导致用户在错误的上下文中(例如,欺诈网站)输入敏感信息,从而助长欺骗和网络钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox before 1.0.1 and Mozilla before 1.7.6, when displaying the HTTP Authentication dialog, do not change the focus to the tab that generated the prompt, which could facilitate spoofing and phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Suite/Firefox HTTP身份验证漏洞
漏洞描述信息
Firefox 1.0.1和Mozilla 1.7.6之前的版本,当显示HTTP身份验证对话框时,并未更改生成提示的表单的焦点,从而有利于实施欺诈和钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题