漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox OS 2.5之前,Firefox默认桌面应用程序的国际化功能中的跨站点脚本(XSS)漏洞允许远程攻击者通过用户在“添加到桌面”收藏夹过程中处理错误处理的创建的Web页面来注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the internationalization feature in the default homescreen app in Mozilla Firefox OS before 2.5 allows user-assisted remote attackers to inject arbitrary web script or HTML via a crafted web site that is mishandled during "Add to home screen" bookmarking.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox OS 跨站脚本漏洞
漏洞描述信息
Mozilla Firefox OS是美国Mozilla基金会的一套基于Linux内核并应用于智能手机和平板电脑中的移动操作系统。 Mozilla Firefox OS 2.5之前版本的默认的桌面应用程序中的internationalization功能存在跨站脚本漏洞。远程攻击者可借助在‘Add to home screen’书签添加时未正确处理的Web站点利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本