漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 48.0 前版本在单个会话管理会话中错误处理从 'INPUT type="password"' 更改为 'INPUT type="text"' 的变化,这可能导致攻击者通过读取会话恢复文件来发现文本密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 48.0 mishandles changes from 'INPUT type="password"' to 'INPUT type="text"' within a single Session Manager session, which might allow attackers to discover cleartext passwords by reading a session restoration file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 48.0之前的版本中存在安全漏洞,该漏洞源于没有正确处理会话中类型的更改。攻击者可通过读取会话文件利用该漏洞发现明文密码。
CVSS信息
N/A
漏洞类别
信息泄露