漏洞标题
N/A
漏洞描述信息
Mozilla的扩展程序 SDK 有一个可对世界访问的资源,它有一个 HTML 注入漏洞。如果另一个漏洞允许此资源以文档形式加载,它可能允许注入内容和方法到扩展程序上下文中。此漏洞影响 Firefox < 50.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla's add-ons SDK had a world-accessible resource with an HTML injection vulnerability. If an additional vulnerability allowed this resource to be loaded as a document it could allow injecting content and script into an add-on's context. This vulnerability affects Firefox < 50.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50.1之前的版本中存在安全漏洞。攻击者可利用该漏洞窃取基于cookie的身份认证,执行任意代码,也可能造成拒绝服务。
CVSS信息
N/A
漏洞类别
跨站脚本