漏洞标题
N/A
漏洞描述信息
" Pocket工具栏按钮,一旦激活,监听来自其页面的事件,但并不验证 incoming 事件的来源。这允许来自其他来源的内容 Fire事件 并注入内容和命令到 Pocket 上下文中。注意:此问题不影响使用 e10s 功能的用户使用。此漏洞影响Firefox ESR < 45.6 和 Firefox < 50.1。"
Pocket 工具栏按钮一旦激活,会监听来自自身页面的事件,但并不验证事件来源。这允许来自其他来源的内容 Fire 事件 并注入内容和命令到 Pocket 上下文中。请注意,此问题不会影响使用 e10s 功能的用户使用。此漏洞影响 Firefox ESR < 45.6 和 Firefox < 50.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Pocket toolbar button, once activated, listens for events fired from it's own pages but does not verify the origin of incoming events. This allows content from other origins to fire events and inject content and commands into the Pocket context. Note: this issue does not affect users with e10s enabled. This vulnerability affects Firefox ESR < 45.6 and Firefox < 50.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 50.1之前的版本和Firefox ESR 45.6之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,在受影响应用程序上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题