漏洞标题
N/A
漏洞描述信息
Firefox 1.0.1 前和 Mozilla 1.7.6 前,Firefox 允许远程攻击者通过以下方式 spoof SSL “安全网站”锁图标:(1)无法完成加载的 web 网站,显示先前网站锁;(2)使用 SSL 的非 HTTP 服务器,在 SSL 握手完成后显示锁;或(3)生成 HTTP 204 错误 URL,更新图标和位置信息,但不改变原始网站显示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote attackers to spoof the SSL "secure site" lock icon via (1) a web site that does not finish loading, which shows the lock of the previous site, (2) a non-HTTP server that uses SSL, which causes the lock to be displayed when the SSL handshake is completed, or (3) a URL that generates an HTTP 204 error, which updates the icon and location information but does not change the display of the original site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Mozilla浏览器字符串处理堆破坏漏洞
漏洞描述信息
Mozilla是一款开放源码的Web浏览器。 Mozilla 1.7.3和Firefox 1.0中的实现中存在漏洞,远程利用漏洞可能允许攻击者导致堆破坏,造成执行任意代码。 漏洞存在于依赖mozilla/xpcom/string/src/nsTSubstring.cpp文件中函数的字符串处理函数(如nsCSubstring::Append)中。某些函数(如nsTSubstring_CharT::Replace())不能检查重新划定字符串大小函数的返回值。 xpcom/string/src/nsTSubst
CVSS信息
N/A
漏洞类别
授权问题