漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox和 thunderbird 1.5.0.4 之前,通过某些代理服务器使用,允许远程攻击者使 Firefox 解释某些响应,看起来像是来自两个不同的网站的响应,通过(1) 无效的HTTP响应头,其中标题和分号之间的空格可能在某些情况下被忽略,或者(2) 通过HTTP 1.0代理的HTTP 1.1头,代理会忽略但客户端会处理。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTTP response smuggling vulnerability in Mozilla Firefox and Thunderbird before 1.5.0.4, when used with certain proxy servers, allows remote attackers to cause Firefox to interpret certain responses as if they were responses from two different sites via (1) invalid HTTP response headers with spaces between the header name and the colon, which might not be ignored in some cases, or (2) HTTP 1.1 headers through an HTTP 1.0 proxy, which are ignored by the proxy but processed by the client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird http响应窃取漏洞
漏洞描述信息
Mozilla Firefox/Thunderbird是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 攻击者可以在发送的HTTP响应中包含有Transfer-Encoding首部,且在首部名和冒号(:)之间加入空格,导致欺骗其他域中的网页,发动钓鱼攻击,窃取敏感信息,如用户口令或cookies。
CVSS信息
N/A
漏洞类别
授权问题