漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0 的扩展管理器没有正确填充本地扩展列表,这允许攻击者构建一个通过在列表中查找其名称并调用RemoveElement来隐藏自己的扩展。FFsniFF扩展展示了这种用法。注意:后来报告说,3.0版本也受到了影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Extensions manager in Mozilla Firefox 2.0 does not properly populate the list of local extensions, which allows attackers to construct an extension that hides itself by finding its name in the list and then calling RemoveElement, as demonstrated by the FFsniFF extension. NOTE: it was later reported that 3.0 is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Extensions manager扩展名漏洞
漏洞描述信息
Mozilla Firefox 2.0中的Extensions manager未正确填充本地扩展的列表。攻击者可以通过在列表中查找扩展名再调用RemoveElement来构建一个自隐藏的扩展。
CVSS信息
N/A
漏洞类别
授权问题