漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.6.26 之前的版本、 thunderbird 3.1.18 之前的版本、SeaMonkey 2.4 之前的版本均未能正确执行IPv6字面量地址语法,这使得远程攻击者可以通过通过代理进行 XMLHttpRequest 调用并读取错误消息来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.6.26 and 4.x through 6.0, Thunderbird before 3.1.18 and 5.0 through 6.0, and SeaMonkey before 2.4 do not properly enforce the IPv6 literal address syntax, which allows remote attackers to obtain sensitive information by making XMLHttpRequest calls through a proxy and reading the error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird安全漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.26之前版本和4.x 到 6.0版本,Thunderbird 3.1.18之前版本和5.0 到 6.0版本,和SeaMonkey 2.4之前版本中存在漏洞,该漏洞源于未正确执行IPv6文本地址的语法。远程攻击者可利用该漏洞通过制作XMLHttpRequest调用代理和阅读错误消息获得敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露