漏洞标题
N/A
漏洞描述信息
在某些情况下,从HTTP连接重定向到"data:" URL会将该引用网站的来源分配给"data:" URL。如果它从恶意网站加载资源,这可能会对域名的同种来源违规。已经证明,跨来源设置cookie而没有读取它们的能力。注意:这个问题只影响Firefox 49和50。这个漏洞影响Firefox < 50.0.1。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Redirection from an HTTP connection to a "data:" URL assigns the referring site's origin to the "data:" URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them. Note: This issue only affects Firefox 49 and 50. This vulnerability affects Firefox < 50.0.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox URL重定向漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox中存在远程URL重定向漏洞。攻击者可通过构造恶意的URL利用该漏洞诱使用户点开链接,被重定向到攻击者控制的网站,实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
其他