漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.x 在1.5之前、1.0.x 在1.0.8之前、Mozilla Suite在1.7.13之前以及SeaMonkey在1.0之前,允许远程攻击者通过弹出窗口打开受信任的网站,然后将位置更改到恶意网站来伪造安全网站 indicators,例如锁定图标。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to spoof secure site indicators such as the locked icon by opening the trusted site in a popup window, then changing the location to a malicious site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Suite/Firefox/SeaMonkey/Thunderbird多个远程安全漏洞
漏洞描述信息
Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1) 攻击者可能通过DHTML相关的攻击导致拒绝服务或执行任意代码。 2) Mozilla/Firefox和Thunderbird没有正确地处理CSS "letter-spacing"单元。攻击者可以通过指定很大的数值在内存分配期间溢出整数,导致堆溢出。成功利用这个漏洞的攻击者可以执行任意代码。 3) 远程攻击者可以向文
CVSS信息
N/A
漏洞类别
授权问题