漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0.0.6 和更早版本允许远程攻击者通过链接到包含编码URL的数据: URI来伪造状态栏的内容。注意:这一问题的严重程度被一个可靠的第三方所争议,因为状态栏的设计功能允许对其进行修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0.0.6 and earlier allows remote attackers to spoof the contents of the status bar via a link to a data: URI containing an encoded URL. NOTE: the severity of this issue has been disputed by a reliable third party, since the intended functionality of the status bar allows it to be modified.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox URL地址欺骗漏洞
漏洞描述信息
Mozilla Firefox 2.0.0.6版本及其早期版本中存在URL地址欺骗漏洞。远程攻击者可以借助包含一个编码URL的对一个数据:URI的一个链接,欺骗状态条上的内容。
CVSS信息
N/A
漏洞类别
授权问题