漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.6.7 之前和 thunderbird 3.1.1 之前未正确实现 CANVAS 元素读取限制,这允许远程攻击者通过涉及引用保留和节点删除的传播路径获取敏感跨源信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 do not properly implement read restrictions for CANVAS elements, which allows remote attackers to obtain sensitive cross-origin information via vectors involving reference retention and node deletion.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox canvas元素跨域信息泄露漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 攻击者可以利用canvas元素破坏同源策略读取其他站点的数据。尽管对canvas元素设置了读限制,但可通过保持对元素上下文的引用并从DOM删除相关的canvas节点绕过上述限制,获取跨域敏感信息。
CVSS信息
N/A
漏洞类别
授权问题