漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0.0.11、3.0b2 以及可能 earlier versions 在提示 HTTP 基本身份验证时,在 realm 文本之后显示请求身份验证的网站,这可能会使得远程 HTTP 服务器更容易进行钓鱼和仿冒攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0.0.11, 3.0b2, and possibly earlier versions, when prompting for HTTP Basic Authentication, displays the site requesting the authentication after the Realm text, which might make it easier for remote HTTP servers to conduct phishing and spoofing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Firefox "Basic Realm"基础认证头欺骗漏洞
漏洞描述信息
firefox是Mozilla公司的web浏览器软件,是一款非常流行的开放源码WEB浏览器。 Firefox会在所访问的Web服务器返回401状态代码时显示认证对话和WWW-Authenticate头。如果要指定基础认证,WWW-Authenticate头必须设置了[Basic realm=XXX]值,然后会在认证对话窗口中显示Realm的值(也就是XXX)。 尽管Firefox不会显示双引号()后WWW-Authenticate头Realm值中的字符,但没有过滤单引号(')和空格,因此攻击者就可以创建特
CVSS信息
N/A
漏洞类别
信息泄露