一、 漏洞 CVE-2007-1256 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 2.0.0.2 允许远程攻击者伪造地址栏、图标和文档来源,并在任意网站上下文中进行更新,通过在链接到另一个网站时不断设置 document.location 属性的 onunload 属性,实现了 CVE-2007-1092 的一种变体。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 2.0.0.2 allows remote attackers to spoof the address bar, favicons, and document source, and perform updates in the context of arbitrary websites, by repeatedly setting document.location in the onunload attribute when linking to another website, a variant of CVE-2007-1092.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox onunload属性 远程攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当链接到另一个网站时,Mozilla Firefox 2.0.0.2版本允许远程攻击者通过不断的设置onunload属性中的文档位置,来欺骗地址栏、favicons和文档源以及在任意网站中进行更新。该漏洞是CVE-2007-1092的变体。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-1256 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-1256 的情报信息