一、 漏洞 CVE-2016-2820 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mozilla Firefox 46.0之前,FHR(也被称为FHR或about:healthreport)功能未正确限制事件来源,这使远程攻击者更容易通过利用远程报告iframe元素访问权限来修改共享偏好。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Firefox Health Reports (aka FHR or about:healthreport) feature in Mozilla Firefox before 46.0 does not properly restrict the origin of events, which makes it easier for remote attackers to modify sharing preferences by leveraging access to the remote-report IFRAME element.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox Health Report(健康报告)是美国Mozilla基金会开发的一款用于了解Firefox浏览器性能的插件,它通过收集用户的一些使用数据,进而提供Firefox浏览器的稳定性及性能的变化情况,以及优化提示。 Mozilla Firefox 46之前版本的Firefox Health Report功能中存在安全漏洞,该漏洞源于程序没有正确限制事件源。远程攻击者可通过访问remote-report IFRAME元素利用该漏洞修改共享引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2820 的情报信息