漏洞标题
N/A
漏洞描述信息
通过书签加载恶意页面到侧边栏可以引用特权化的谷歌窗口,并进行有限的JavaScript操作,违反跨来源保护。这个漏洞影响Firefox<50。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A maliciously crafted page loaded to the sidebar through a bookmark can reference a privileged chrome window and engage in limited JavaScript operations violating cross-origin protections. This vulnerability affects Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50之前的版本中存在以下安全漏洞:1.拒绝服务漏洞,2.安全绕过漏洞,3.信息泄露漏洞,4.缓冲区溢出漏洞,5.内存损坏漏洞。攻击者可利用这些漏洞绕过安全限制,执行未授权操作,获取敏感信息,绕过同源策略,在受影响应用程序上下文中执行任意代码,造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题