漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 4.x through 5、SeaMonkey 2.x 前2.3版本以及可能的其他产品中,Content Security Policy(CSP)违规报告的实现未从列出的响应头中删除代理授权 credentials,这允许攻击者通过阅读报告来获取与某些重定向相关的错误主机解析敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The implementation of Content Security Policy (CSP) violation reports in Mozilla Firefox 4.x through 5, SeaMonkey 2.x before 2.3, and possibly other products does not remove proxy-authorization credentials from the listed request headers, which allows attackers to obtain sensitive information by reading a report, related to incorrect host resolution that occurs with certain redirects.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox内容安全策略信任管理漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至5版本中的Content Security Policy (CSP)违反报告的实现不能从列出的请求头中删除代理认证证书。攻击者可通过读取报告获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题