一、 漏洞 CVE-2011-0059 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Mozilla Firefox 和 SeaMonkey 存在一个跨站请求伪造(CSRF)漏洞,该漏洞允许远程攻击者劫持经过身份验证的用户的请求,这些请求由插件发起并被307重定向到不同网站的页面。 ## 影响版本 - Firefox 版本:3.5.17 之前的 3.5.x 版本和 3.6.14 之前的 3.6.x 版本 - SeaMonkey 版本:2.0.12 之前的版本 ## 细节 攻击者可以利用此漏洞劫持用户的身份验证状态。具体来说,该漏洞影响由插件发起并被307重定向到其他网站页面的请求。 ## 影响 此漏洞可能导致用户的认证信息被劫持,允许攻击者以用户的名义执行操作,从而可能导致敏感信息泄露或其他类型的攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Mozilla Firefox before 3.5.17 and 3.6.x before 3.6.14, and SeaMonkey before 2.0.12, allows remote attackers to hijack the authentication of arbitrary users for requests that were initiated by a plugin and received a 307 redirect to a page on a different web site.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox和SeaMonkey跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.17之前版本,3.6.14之前的3.6.x版本,以及SeaMonkey 2.0.12之前版本中存在跨站请求伪造漏洞。远程攻击者可以劫持任意用户请求通过插件建立,并把307重定向到不同web站点页面的认证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0059 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0059 的情报信息