漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.17 之前的版本和 3.6.x 之前的版本,以及 SeaMonkey 2.0.12 之前的版本中的跨站点请求伪造(CSRF)漏洞,允许远程攻击者窃取任意用户的认证信息,并为由插件发起的请求进行 307 重定向,将其引导到不同的网站页面上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, allows remote attackers to hijack the authentication of arbitrary users for requests that were initiated by a plugin and received a 307 redirect to a page on a different web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey跨站请求伪造漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本中存在跨站请求伪造漏洞。远程攻击者可以劫持任意用户请求通过插件建立,并把307重定向到不同web站点页面的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造