漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.x 之前版本, thunderbird 2.x 之前版本,以及 SeaMonkey 1.x 之前版本在处理 canvas 元素和 HTTP 重定向时,未正确更改源 URI,这允许远程攻击者绕过同一来源政策,访问不受攻击者直接访问的任意图像。注意:可以通过执行与moz-icon相关的重定向来利用此问题,枚举客户端上的软件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.x before 2.0.0.18, Thunderbird 2.x before 2.0.0.18, and SeaMonkey 1.x before 1.1.13 do not properly change the source URI when processing a canvas element and an HTTP redirect, which allows remote attackers to bypass the same origin policy and access arbitrary images that are not directly accessible to the attacker. NOTE: this issue can be leveraged to enumerate software on the client by performing redirections related to moz-icon.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 信息泄露漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 2.0.0.18之前的版本存在信息泄露漏洞,该漏洞源于在处理HTTP重定向时未正确更改源URI,允许远程攻击者绕过同源策略并访问攻击者无法直接访问的任意图像。
CVSS信息
N/A
漏洞类别
信息泄露