漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 2.0.0.10 之前和SeaMonkey 1.1.7 之前, jar 协议处理程序在获取内嵌 URL 参数时,不会更新源域名,导致在HTTP重定向时返回HTTP redirect,这允许远程攻击者通过 jar: URI 进行跨站点脚本攻击(XSS),与CVE-2007-5947不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The jar protocol handler in Mozilla Firefox before 2.0.0.10 and SeaMonkey before 1.1.7 does not update the origin domain when retrieving the inner URL parameter yields an HTTP redirect, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a jar: URI, a different vulnerability than CVE-2007-5947.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox SeaMonkey 跨站脚本攻击漏洞
漏洞描述信息
Mozilla Firefox和SeaMonkey中的jar protocol handler在URL参数默认HTTP改变时不升级原域。远程攻击者可以借助一个URI jar进行跨站脚本攻击(XSS)。
CVSS信息
N/A
漏洞类别
跨站脚本