漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.19 之前、3.6.x 之前、4.x 之前和 SeaMonkey 2.0.14 之前版本的 txXPathNodeUtils::getXSLTId 函数,允许远程攻击者通过包含调用 XSLT 生成 ID 的 XPath 函数的 XML 文档,获取堆内存地址 potentially 敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The txXPathNodeUtils::getXSLTId function in txMozillaXPathTreeWalker.cpp and txStandaloneXPathTreeWalker.cpp in Mozilla Firefox before 3.5.19, 3.6.x before 3.6.17, and 4.x before 4.0.1, and SeaMonkey before 2.0.14, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和SeaMonkey txXPathNodeUtils::getXSLTId函数信息泄露漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本,4.0.1之前的4.x版本,以及SeaMonkey 2.0.14之前版本的txMozillaXPathTreeWalker.cpp和txStandaloneXPathTreeWalker.cpp中的txXPathN
CVSS信息
N/A
漏洞类别
信息泄露