漏洞标题
N/A
漏洞描述信息
内容安全策略与HTTP到HTTPS重定向相结合,可以被恶意服务器用于验证已知网站是否在用户的浏览器历史中。此漏洞影响Firefox < 50。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Content Security Policy combined with HTTP to HTTPS redirection can be used by malicious server to verify whether a known site is within a user's browser history. This vulnerability affects Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50之前的版本中存在以下安全漏洞:1.拒绝服务漏洞,2.安全绕过漏洞,3.信息泄露漏洞,4.缓冲区溢出漏洞,5.内存损坏漏洞。攻击者可利用这些漏洞绕过安全限制,执行未授权操作,获取敏感信息,绕过同源策略,在受影响应用程序上下文中执行任意代码,造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他