漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox和 thunderbird 1.5.0.4 之前,该特性在将页面传递给解析器之前,从UTF-8页面上删除了 Unicode Byte-order-Mark (BOM),这允许远程攻击者通过在脚本标签(如SCRIPT)中 middle BOM 序列来进行跨站脚本攻击(XSS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox and Thunderbird before 1.5.0.4 strip the Unicode Byte-order-Mark (BOM) from a UTF-8 page before the page is passed to the parser, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a BOM sequence in the middle of a dangerous tag such as SCRIPT.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞
漏洞描述信息
Mozilla Firefox/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 和 Thunderbird 1.5.0.4 之前的版本,在将Unicode字节顺序标记(BOM)转换为Unicode时,在解析器看见web页面之前便将BOM从UTF-8页面剥离,导致解析器会看见并处理web输入过滤器所遗漏的脚本标签,因为这些标签类似于"scr[BOM]ipt"或Web站点的标注代码。
CVSS信息
N/A
漏洞类别
跨站脚本