漏洞标题
N/A
漏洞描述信息
在Android 24.0之前,Mozilla Firefox允许攻击者绕过同源策略,从而进行跨站点脚本(XSS)攻击或获取密码或cookie信息,通过使用文件:URL对本地文件进行symlink。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 24.0 on Android allows attackers to bypass the Same Origin Policy, and consequently conduct cross-site scripting (XSS) attacks or obtain password or cookie information, by using a symlink in conjunction with a file: URL for a local file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 跨站脚本漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android平台上的Mozilla Firefox 23.0.1及之前的版本中存在跨站脚本漏洞。攻击者可通过本地文件使用符号链接和file: URL结合,利用该漏洞绕过同源策略,进而进行跨站脚本攻击或获得密码和cookie信息。
CVSS信息
N/A
漏洞类别
跨站脚本