漏洞标题
N/A
漏洞描述信息
一个问题,<select>选择菜单可以用来覆盖定位栏内容,导致潜在的仿冒攻击。此攻击需要启用e10s才能运行。这个漏洞影响Firefox < 50。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue where a "<select>" dropdown menu can be used to cover location bar content, resulting in potential spoofing attacks. This attack requires e10s to be enabled in order to function. This vulnerability affects Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50之前的版本中存在以下安全漏洞:1.拒绝服务漏洞,2.安全绕过漏洞,3.信息泄露漏洞,4.缓冲区溢出漏洞,5.内存损坏漏洞。攻击者可利用这些漏洞绕过安全限制,执行未授权操作,获取敏感信息,绕过同源策略,在受影响应用程序上下文中执行任意代码,造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误