漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.x之前版本(3.5.11 和 3.6.7)以及SeaMonkey 2.0.6之前版本中,nsDocShell::OnRedirectStateChange函数允许远程攻击者通过涉及多个请求、重定向和历史.back 和历史.forward JavaScript函数来伪造文档的SSL安全状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The nsDocShell::OnRedirectStateChange function in docshell/base/nsDocShell.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, allows remote attackers to spoof the SSL security status of a document via vectors involving multiple requests, a redirect, and the history.back and history.forward JavaScript functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox history.back()和history.forward()方式地址栏欺骗漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox在访问安全网页时显示位置栏的方式存在漏洞。恶意服务器可以利用这个漏洞以看起来来自安全服务器的方式呈现数据,即使数据非来自安全的服务器。 如果要利用这个漏洞,服务器首先要将对明文资源的请求重新定向到有效SSL/TLS证书后的其他资源,之后对原始明文资源的第二次请求所回复的响应就不是重新定向,而是包含history.back()和history.forward()的JavaScript,导致显示明文资源时地址栏
CVSS信息
N/A
漏洞类别
授权问题