漏洞标题
N/A
漏洞描述信息
## 漏洞概述
该漏洞存在于Mozilla Firefox、Thunderbird和SeaMonkey特定版本中,允许远程攻击者通过利用resource: URL确定任意文件的存在,并可能加载资源。
## 影响版本
- Firefox 3.5.19之前的版本
- Firefox 3.6.x 3.6.17之前的版本
- Thunderbird 3.1.10之前的版本
- SeaMonkey 2.0.14之前的版本
## 漏洞细节
由于目录遍历漏洞,攻击者可以通过使用resource: URL确定系统中任意文件的存在,并可能加载资源。
## 影响
此漏洞影响Windows系统上的上述浏览器版本。远程攻击者能够探测文件系统结构,并可能进一步利用加载恶意资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, Thunderbird before 3.1.10, and SeaMonkey before 2.0.14 on Windows allows remote attackers to determine the existence of arbitrary files, and possibly load resources, via vectors involving a resource: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 'resource:'协议目录遍历漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 基于Windows平台的Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本,Thunderbird 3.1.10之前版本以及SeaMonkey 2.0.14之前版本中存在目录遍历漏洞。远程攻击者可以借助与resource:URL有关的向量确
CVSS信息
N/A
漏洞类别
路径遍历