漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 47.0 之前和 Firefox ESR 45.x 之前版本的 Firefox 允许远程攻击者通过具有持久菜单的 SELECT 元素来伪造地址栏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 allow remote attackers to spoof the address bar via a SELECT element with a persistent menu.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 47之前版本和Firefox ESR 45.2之前版本中存在安全漏洞。攻击者可借助特制的SELECT元素利用该漏洞伪造地址栏内容,覆盖真实的站点URL。
CVSS信息
N/A
漏洞类别
授权问题