漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Mozilla Firefox 和 SeaMonkey 存在一个跨站请求伪造(CSRF)漏洞,该漏洞允许远程攻击者劫持经过身份验证的用户的请求,这些请求由插件发起并被307重定向到不同网站的页面。
## 影响版本
- Firefox 版本:3.5.17 之前的 3.5.x 版本和 3.6.14 之前的 3.6.x 版本
- SeaMonkey 版本:2.0.12 之前的版本
## 细节
攻击者可以利用此漏洞劫持用户的身份验证状态。具体来说,该漏洞影响由插件发起并被307重定向到其他网站页面的请求。
## 影响
此漏洞可能导致用户的认证信息被劫持,允许攻击者以用户的名义执行操作,从而可能导致敏感信息泄露或其他类型的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, allows remote attackers to hijack the authentication of arbitrary users for requests that were initiated by a plugin and received a 307 redirect to a page on a different web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey跨站请求伪造漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本中存在跨站请求伪造漏洞。远程攻击者可以劫持任意用户请求通过插件建立,并把307重定向到不同web站点页面的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造