漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 4.x 到 5,SeaMonkey 2.x 前 2.3 版本以及可能的其他产品中,对 JAR 文件实现数字签名并不会影响未加密 JavaScript 代码向已签名代码的调用,这允许远程攻击者通过创建的网站绕过同一来源政策并获取权限,与 CVE-2008-2801 不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The implementation of digital signatures for JAR files in Mozilla Firefox 4.x through 5, SeaMonkey 2.x before 2.3, and possibly other products does not prevent calls from unsigned JavaScript code to signed code, which allows remote attackers to bypass the Same Origin Policy and gain privileges via a crafted web site, a different vulnerability than CVE-2008-2801.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox未签名脚本安全策略绕过漏洞
漏洞描述信息
Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 Mac OS X平台。 Mozilla Firefox 4.x至5版本的JAR文件数字签名的实现没有阻止未签名JavaScript代码对签名代码的调用,导致远程攻击者可以通过特制的网站绕过同源策略并获得特权。
CVSS信息
N/A
漏洞类别
授权问题