漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.17 之前的版本以及 3.6.x 之前的版本,以及 SeaMonkey 2.0.12 之前的版本,在处理某些递归 eval 调用时没有正确处理,这使得远程攻击者更容易迫使用户对对话问题做出积极回应,如关于授权权限的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, does not properly handle certain recursive eval calls, which makes it easier for remote attackers to force a user to respond positively to a dialog question, as demonstrated by a question about granting privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey对话框问题响应漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本没有正确处理某些递归eval调用。远程攻击者更容易强制用户积极响应对话框问题。
CVSS信息
N/A
漏洞类别
授权问题