漏洞标题
N/A
漏洞描述信息
在OS X上的Mozilla Firefox 44.0之前,文件下载对话框中的某些按钮过于迅速启用,这允许远程攻击者通过创建的网站进行点击jack攻击,在原本预期 double-click 动作的情况下引发单点击动作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file-download dialog in Mozilla Firefox before 44.0 on OS X enables a certain button too quickly, which allows remote attackers to conduct clickjacking attacks via a crafted web site that triggers a single-click action in a situation where a double-click action was intended.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox file-download对话框安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于OS X平台的Mozilla Firefox 44.0之前版本中的file-download对话框中存在安全漏洞,该漏洞源于对话框获取焦点和按钮可用的时间间隔过短。远程攻击者可借助特制的Web站点利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
跨站脚本