漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.5.19 之前、3.6.x 之前版本在 3.6.17 之前、以及 SeaMonkey 2.0.14 之前版本,都没有正确实现表单的自动完成功能,这允许远程攻击者通过一个模拟与自动完成控件交互的 Java 小程序来读取表单历史记录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, and SeaMonkey before 2.0.14, does not properly implement autocompletion for forms, which allows remote attackers to read form history entries via a Java applet that spoofs interaction with the autocomplete controls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey信息泄露漏洞
漏洞描述信息
Mozilla Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本以及SeaMonkey 2.0.14之前的版本没有正确实现表格的自动完成功能。远程攻击者可以借助Java小程序读取表格中的历史记录,此Java小程序能够欺骗自动完成控件的交互功能。
CVSS信息
N/A
漏洞类别
授权问题