Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote attackers to spoof the SSL "secure site" lock icon via (1) a web site that does not finish loading, which shows the lock of the previous site, (2) a non-HTTP server that uses SSL, which causes the lock to be displayed when the SSL handshake is completed, or (3) a URL that generates an HTTP 204 error, which updates the icon and location information but does not change the display of the original site.

Firefox 1.0.1 前和 Mozilla 1.7.6 前，Firefox 允许远程攻击者通过以下方式 spoof SSL “安全网站”锁图标：(1)无法完成加载的 web 网站，显示先前网站锁；(2)使用 SSL 的非 HTTP 服务器，在 SSL 握手完成后显示锁；或(3)生成 HTTP 204 错误 URL，更新图标和位置信息，但不改变原始网站显示。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）