漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 19.0 之前,Firefox ESR 17.x 17.0.3 之前, thunderbird 17.0.3 之前, thunderbird ESR 17.x 17.0.3 之前,和 SeaMonkey 2.16 之前,允许中间人攻击者通过运行一个代理服务器,提供一个 407 HTTP 状态码以及 Web 脚本来伪造地址栏,如 HTTPS 网站的钓鱼攻击所示。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 allow man-in-the-middle attackers to spoof the address bar by operating a proxy server that provides a 407 HTTP status code accompanied by web script, as demonstrated by a phishing attack on an HTTPS site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 恶意代理HTTPS连接钓鱼攻击漏洞
漏洞描述信息
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 19.0之前的版本,Firefox ESR 17.0.3之前的17.x版本,Thunderbird 17.0.3之前的版本,Thunderbird ESR
CVSS信息
N/A
漏洞类别
信任管理问题