漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 47.0 之前和 Firefox ESR 45.x 之前版本的 Firefox 并未确保用户批准了全屏和指针锁定设置,这允许远程攻击者通过编写的网页造成拒绝服务(UI 崩溃)或进行点击劫持或伪造攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not ensure that the user approves the fullscreen and pointerlock settings, which allows remote attackers to cause a denial of service (UI outage), or conduct clickjacking or spoofing attacks, via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 47之前版本和Firefox ESR 45.2之前版本中存在安全漏洞,该漏洞源于程序没有确定用户使用允许全屏和指针锁定设置。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(UI中的),实施欺骗攻击和点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题