漏洞标题
N/A
漏洞描述信息
在Windows上的Mozilla Firefox 0.10.1和1.0中,文件下载对话框允许远程攻击者通过HTTP头部内容类型和包含空格、点或ASCII字节160的命名空间来隐藏下载文件的真实文件类型。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file download dialog in Mozilla Firefox 0.10.1 and 1.0 for Windows allows remote attackers to hide the real file types of downloaded files via the Content-Type HTTP header and a filename containing whitespace, dots, or ASCII byte 160.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox漏洞
漏洞描述信息
Mozilla Firefox 0.10.1和 .0 Windows版中的文件下载对话框允许远程攻击者通过Content-Type HTTP报头和含有空白符、点或ASCII字节160的文件名来隐藏下载文件的真正类型。
CVSS信息
N/A
漏洞类别
授权问题