漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 44.0之前,协议处理程序对话允许远程攻击者通过创建的网站进行点击劫持攻击。在这种情况下,攻击者会期望 double-click 操作,但实际上只点击一次。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The protocol-handler dialog in Mozilla Firefox before 44.0 allows remote attackers to conduct clickjacking attacks via a crafted web site that triggers a single-click action in a situation where a double-click action was intended.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox protocol-handler对话框安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 44.0之前版本的protocol-handler对话框中存在安全漏洞。远程攻击者可借助特制的Web站点利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
跨站脚本