一、 漏洞 CVE-2006-3352 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Mozilla Firefox 中的跨域漏洞允许远程攻击者从其他域访问受限制的信息,通过对象标签的一个数据参数引用攻击者的起始页上的链接,该链接指定一个 Location HTTP 头,引用目标网站,然后通过对象外层HTML属性提供该内容。请注意:此描述基于已被原始作者撤回的报告。作者错误地解读了测试结果。其他第三方也争议了原始报告。因此,这不是一个漏洞。正在为其分配候选编号,以明确表明其状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-domain vulnerability in Mozilla Firefox allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object. NOTE: this description was based on a report that has since been retracted by the original authors. The authors misinterpreted their test results. Other third parties also disputed the original report. Therefore, this is not a vulnerability. It is being assigned a candidate number to provide a clear indication of its status
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有争议 ** Mozilla Firefox存在跨域漏洞。 远程攻击者可以借助带data参数的对象标签从其他域访问受限的信息。 该参数引用攻击者的起源站点上的一个链接,该链接指定引用目标站点的位置HTTP标头,然后通过对象的outerHTML属性使内容可用。 注: 本说明基于原作者已经撤销的报告。 作者对他们的实验结果作出了错误的解释。其他第三方也对原报告提出了反驳。因此,这不是漏洞。对其指定漏洞编号的目的是为了清楚地表明漏洞状况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3352 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3352 的情报信息