漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.x 前 1.5.0.2 和 1.0.x 前 1.0.8,Mozilla Suite 前 1.7.13,以及 SeaMonkey 前 1.0.1 允许远程攻击者通过(1)将目标文件名插入文本框,然后将该框转换为文件上传控制,或(2)更改与事件处理程序相关联的输入控制类型来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to read arbitrary files by (1) inserting the target filename into a text box, then turning that box into a file upload control, or (2) changing the type of the input control that is associated with an event handler.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Suite/Firefox/SeaMonkey 远程安全漏洞
漏洞描述信息
Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 1.x 以前的 1.5.0.2 和 1.0.x 以前的 1.0.8, Mozilla Suite 以前的 1.7.13, 和 SeaMonkey 以前的 1.0.1版本允许攻击者可以通过首先在弹出窗口中加载目标安全站点然后将站点位置更改至不同位置的方式欺骗浏览器的安全站点标识符。如果用户打开了"输入安全站点"模式警告对话框的话,
CVSS信息
N/A
漏洞类别
授权问题