漏洞详情: CVE-2008-0418

漏洞标题
NVD 暂无描述信息
来源:NVD
Mozilla Firefox chrome:// URI JavaScript文件请求 信息泄露漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8, when using "flat" addons, allows remote attackers to read arbitrary Javascript, image, and stylesheet files via the chrome: URI scheme, as demonstrated by stealing session information from sessionstore.js.
来源:NVD
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 FMozilla Firefox浏览器引擎 2.0.0.12之前版本,Thunderbird 2.0.0.12之前版本,SeaMonkey 1.1.8 之前版本,当使用"flat"插件时,允许远程攻击者通过 chrome: URI scheme 读取arbitrary Javascript,图像,样式表文件,URI方案,如从sessionstore.js文件中盗取会话信息。
来源:CNNVD
在Mozilla Firefox 2.0.0.12之前, thunderbird 2.0.0.12 之前,以及 SeaMonkey 1.1.8 之前,使用 "flat" 扩展程序时,存在目录遍历漏洞。这允许远程攻击者通过 chrome: URI 协议读取任意的 JavaScript、图像和样式表文件。通过从 sessionstore.js 中窃取会话信息,进行了示例演示。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
路径遍历
来源:CNNVD
相关链接