漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.14 及以上版本和 3.6.x 及以上版本中的 Gopher 解析器在 3.6.11 之前存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过在 Gopher 服务器上创建的 (1) 文件或 (2) 目录名,注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Gopher parser in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, and SeaMonkey before 2.0.9, allow remote attackers to inject arbitrary web script or HTML via a crafted name of a (1) file or (2) directory on a Gopher server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Gopher解析器多个跨站脚本攻击漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,SeaMonkey 2.0.9之前版本中的Gopher解析器中存在多个跨站脚本攻击漏洞。远程攻击者可以借助Gopher服务器上的(1)文件或者(2)目录的特制名称注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本