漏洞标题
N/A
漏洞描述信息
在1.4.4之前,nspluginwrapper 不会正确地提供 NPNVprivateModeBool 变量设置访问,这可能导致 Firefox 插件无法确定它们在私人浏览模式下是否应该运行,并允许远程攻击者绕过预期访问限制,如使用 Flash 演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nspluginwrapper 权限许可和访问控制漏洞
漏洞描述信息
nspluginwrapper 1.4.4之前版本中存在漏洞,该漏洞源于没有正确提供访问到NPNVprivateModeBool变量设置的权限,可能阻止Firefox插件决定是否应该运行Private Browsing模式下。远程攻击者利用该漏洞绕过预期的访问限制,如使用Flash。
CVSS信息
N/A
漏洞类别
授权问题