漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 2.0.0.5之前, Mozilla Firefox 的跨站点脚本(XSS)漏洞允许远程攻击者通过一个涉及(1)addEventListener或(2)setTimeout函数的“时间问题”,将任意的 web 脚本“注入到另一个网站的背景上下文中”, probably通过设置在背景上下文发生变化后激活的事件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 2.0.0.5 allows remote attackers to inject arbitrary web script "into another site's context" via a "timing issue" involving the (1) addEventListener or (2) setTimeout function, probably by setting events that activate after the context has changed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 浏览器 跨站脚本攻击漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox的浏览器存在跨站脚本攻击漏洞。addEventListener和setTimeout方式中的漏洞可能允许攻击者破坏浏览器的同源策略向其他站点注入脚本,访问或修改该站点的保密或敏感数据。
CVSS信息
N/A
漏洞类别
跨站脚本