一、 漏洞 CVE-2011-0067 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Mozilla Firefox 和 SeaMonkey 浏览器存在一个安全漏洞,该漏洞使得远程攻击者可以通过 Java applet 来读取表单历史记录条目。 ## 影响版本 - Firefox 版本在3.5.19之前的3.5系列 - Firefox 版本在3.6.17之前的3.6系列 - SeaMonkey 版本在2.0.14之前的版本 ## 漏洞细节 该漏洞源于浏览器未能正确实现表单的自动完成功能,攻击者可以通过一个Java applet来模拟与自动完成功能控件的交互,从而读取用户的表单历史记录条目。 ## 影响 攻击者可以利用此漏洞读取用户的敏感信息,如用户名和密码等,对用户隐私构成威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, and SeaMonkey before 2.0.14, does not properly implement autocompletion for forms, which allows remote attackers to read form history entries via a Java applet that spoofs interaction with the autocomplete controls.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox和SeaMonkey信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本以及SeaMonkey 2.0.14之前的版本没有正确实现表格的自动完成功能。远程攻击者可以借助Java小程序读取表格中的历史记录,此Java小程序能够欺骗自动完成控件的交互功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0067 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0067 的情报信息