漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.19之前和3.6.x版本之前以及在Windows上的 thunderbird 3.1.10之前和 SeaMonkey 2.0.14之前,这些版本的Firefox、 thunderbird 和 SeaMonkey 存在目录遍历漏洞,允许远程攻击者通过涉及资源的向量来确定任意文件的存在,并可能加载资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, Thunderbird before 3.1.10, and SeaMonkey before 2.0.14 on Windows allows remote attackers to determine the existence of arbitrary files, and possibly load resources, via vectors involving a resource: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 'resource:'协议目录遍历漏洞
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 基于Windows平台的Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本,Thunderbird 3.1.10之前版本以及SeaMonkey 2.0.14之前版本中存在目录遍历漏洞。远程攻击者可以借助与resource:URL有关的向量确
CVSS信息
N/A
漏洞类别
路径遍历