漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5.0.6 允许远程攻击者在一个浏览器与任意校内 Web 服务器的会话上下文中执行任意 JavaScript,通过将脚本放置在一个可以由攻击者访问的 Internet Web 服务器上,该服务器具有攻击者控制的域名,这可以使浏览器在脚本已经运行后放弃 DNS 绑定并重新查询域名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5.0.6 allows remote attackers to execute arbitrary JavaScript in the context of the browser's session with an arbitrary intranet web server, by hosting script on an Internet web server that can be made inaccessible by the attacker and that has a domain name under the attacker's control, which can force the browser to drop DNS pinning and perform a new DNS query for the domain name after the script is already running.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 任意脚本执行漏洞
漏洞描述信息
Mozilla Firefox 1.5.0.6,远程攻击者可以通过在服务器可由攻击者设为不可访问且域名也在攻击者控制之下的Internet Web服务器上代管脚本,以强制浏览器在脚本已运行后除去DNS绑定并针对域名执行新的DNS查询,从而在浏览器与任意内部网Web服务器的会话上下文中执行任意JavaScript。
CVSS信息
N/A
漏洞类别
授权问题