漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 4.0.x through 4.0.1 中的 X.509 证书验证功能未正确实现单会话安全异常,这可能使用户协助的远程攻击者更容易通过不受信任的证书伪造 SSL 服务器,并触发可能 unwanted 的本地缓存来自该服务器的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The X.509 certificate validation functionality in Mozilla Firefox 4.0.x through 4.0.1 does not properly implement single-session security exceptions, which might make it easier for user-assisted remote attackers to spoof an SSL server via an untrusted certificate that triggers potentially unwanted local caching of documents from that server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox SSL证书验证安全漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.0.x版本中存在SSL证书验证安全漏洞,远程攻击者可利用此漏洞欺骗用户,在SSL HTTP连接中使用无效证书时绕过安全限制,进行钓鱼攻击。 Firefox 4.0.x处理SSL证书的验证和重新验证存在问题。如果用户浏览带可疑证书的网站,Firefox会显示警告。如果这次用户确定了此次会话(没有选择“永久保留此次意外”),然后重启浏览器并重新加载该页面,则该页内容会从Fi
CVSS信息
N/A
漏洞类别
授权问题