漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.9 之前的版本以及 3.6.x 之前的版本,SeaMonkey 2.0.4 之前的版本,在 IMG 元素具有 SRC 属性且该属性值为将用户重定向到mailto:URL的情况下,会执行一个邮件应用程序,这允许远程攻击者通过包含大量图像的 HTML 文档来造成服务拒绝(过度应用程序启动)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.9 and 3.6.x before 3.6.2, and SeaMonkey before 2.0.4, executes a mail application in situations where an IMG element has a SRC attribute that is a redirect to a mailto: URL, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many images.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox浏览器图形src标签启动外部邮件客户端漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 如果网页的IMG元素中SRC属性设置为到mailto: URL的重新定向,则Firefox在打开这样的网页时会加载外部的邮件客户端程序。尽管这不会造成安全威胁,但启动过多的应用程序也是一种拒绝服务的情况。
CVSS信息
N/A
漏洞类别
授权问题