漏洞标题
N/A
漏洞描述信息
通过本地快捷方式文件绕过同一 origin 策略,从磁盘加载任意本地内容。此漏洞影响 thunderbird < 45.5, Firefox ESR < 45.5, 和 Firefox < 50。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A same-origin policy bypass with local shortcut files to load arbitrary local content from disk. This vulnerability affects Thunderbird < 45.5, Firefox ESR < 45.5, and Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 50之前的版本和Firefox ESR 45.5之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作,获取敏感信息,绕过同源策略,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题