漏洞标题
N/A
漏洞描述信息
Mozilla 1.7.8中的XMLHttpRequest对象支持HTTP TRACE方法,这允许远程攻击者通过一个带有“Max-Forwards: 0”头的请求获取(1)代理身份验证密码或(2) hosting this object 的Web服务器上的任意本地密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XMLHttpRequest object in Mozilla 1.7.8 supports the HTTP TRACE method, which allows remote attackers to obtain (1) proxy authentication passwords via a request with a "Max-Forwards: 0" header or (2) arbitrary local passwords on the web server that hosts this object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla 代码注入漏洞
漏洞描述信息
Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla 1.7.8版本的XMLHttpRequest对象中存在代码注入漏洞,该漏洞源于程序支持HTTP TRACE方法。远程攻击者可借助带有Max-Forwards: 0头的请求利用该漏洞获取代理身份验证密码,或托管该对象的Web服务器上的任意本地密码。
CVSS信息
N/A
漏洞类别
代码注入