漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 22.0之前版本、Firefox ESR 17.x 17.0.7之前版本、 thunderbird 17.0.7 之前版本以及 thunderbird ESR 17.x 17.0.7 之前版本都不会阻止在 XMLHttpRequest HEAD 请求中包含体数据,这使得远程攻击者更容易通过创建的web站点进行跨站点请求伪造(CSRF)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 do not prevent the inclusion of body data in an XMLHttpRequest HEAD request, which makes it easier for remote attackers to conduct cross-site request forgery (CSRF) attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird 权限许可和访问控制漏洞
漏洞描述信息
Mozilla Firefox和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 21.0及之前的版本,Firefox ESR 17.0.6及之前的17.x版本,Thunderbird 17.0.6及之前的版本,Thunderbird ESR 17.0.6及之前的17.x版本中存在漏洞,该漏洞源于程序没有阻止在XML
CVSS信息
N/A
漏洞类别
授权问题