漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Mozilla Firefox 和 SeaMonkey 浏览器存在一个安全漏洞,该漏洞使得远程攻击者可以通过 Java applet 来读取表单历史记录条目。
## 影响版本
- Firefox 版本在3.5.19之前的3.5系列
- Firefox 版本在3.6.17之前的3.6系列
- SeaMonkey 版本在2.0.14之前的版本
## 漏洞细节
该漏洞源于浏览器未能正确实现表单的自动完成功能,攻击者可以通过一个Java applet来模拟与自动完成功能控件的交互,从而读取用户的表单历史记录条目。
## 影响
攻击者可以利用此漏洞读取用户的敏感信息,如用户名和密码等,对用户隐私构成威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, and SeaMonkey before 2.0.14, does not properly implement autocompletion for forms, which allows remote attackers to read form history entries via a Java applet that spoofs interaction with the autocomplete controls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey信息泄露漏洞
漏洞描述信息
Mozilla Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本以及SeaMonkey 2.0.14之前的版本没有正确实现表格的自动完成功能。远程攻击者可以借助Java小程序读取表格中的历史记录,此Java小程序能够欺骗自动完成控件的交互功能。
CVSS信息
N/A
漏洞类别
授权问题