漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 1.5.0.7之前, popup blockers 会在 Location bar 上下文中打开“被阻止的弹出窗口”显示,而不是弹出窗口的来源 subframe,这可能会使得远程用户协助攻击者更容易进行跨站点脚本(XSS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked popups" display in the context of the Location bar instead of the subframe from which the popup originated, which might make it easier for remote user-assisted attackers to conduct cross-site scripting (XSS) attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 包含有最小量词的JavaScript正则表达式可能触发堆溢出,导致拒绝服务。 在非终止字符组中以反斜线结尾(如"[\\")的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。 Firefox和Thunderbird的自动更新机制使用SSL防范DNS欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息
CVSS信息
N/A
漏洞类别
跨站脚本