漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 44.0 前允许用户协助远程攻击者通过利用用户复制的 (1)wyciwyg: URI 或 (2)res resource: URI 来伪造地址栏的后续部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 44.0 allows user-assisted remote attackers to spoof a trailing substring in the address bar by leveraging a user's paste of a (1) wyciwyg: URI or (2) resource: URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 44.0之前版本中存在安全漏洞。远程攻击者可通过诱使用户复制wyciwyg: URI或resource: URI链接,利用该漏洞在地址栏内容的末尾伪造子串。
CVSS信息
N/A
漏洞类别
授权问题