一、 漏洞 CVE-2010-2754 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mozilla Firefox 3.5.x之前版本(包括3.5.11)和3.6.x版本, thunderbird 3.0.x之前版本(包括3.0.6和3.1.1)以及SeaMonkey 2.0.6之前版本,在涉及重定向和错误消息的某些情况下,dom/base/nsJSEnvironment.cpp文件并未正确关闭脚本的URL。这允许远程攻击者通过创建与窗口.onerror处理程序相关的HTML文档,获取脚本参数的敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress a script's URL in certain circumstances involving a redirect and an error message, which allows remote attackers to obtain sensitive information about script parameters via a crafted HTML document, related to the window.onerror handler.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox出错消息脚本文件名信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox中的脚本出错处理方式会显示错误的来源,其中可能包含有敏感信息。假设 http://SampleSite.com/admin.asp 页面使用了以下逻辑: 1、如果用户没有登录,重新定向到登录页面。 2、如果用户不是管理员,重新定向到拒绝访问页面。 3、如果用户为管理员,显示管理员菜单。 攻击者可以使用跨站URL劫持技术确认用户在SampleSite.com所处的状态,并继续执行有针对性的攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-2754 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-2754 的情报信息