漏洞标题
N/A
漏洞描述信息
视频文件加载视频字幕跨来源,未检查是否存在允许这种跨来源使用的CORS头,导致视频字幕的潜在信息泄露。此漏洞影响Firefox < 52,Firefox ESR < 45.8, thunderbird < 52,和 thunderbird < 45.8。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Video files loaded video captions cross-origin without checking for the presence of CORS headers permitting such cross-origin use, leading to potential information disclosure for video captions. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Mozilla产品安全漏洞
漏洞描述信息
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中存在安全漏洞,该漏洞源于程序没有检测CORS头是否存在。攻击者可利用该漏洞泄漏视频字幕。以下产品及版本受到影响:Mozilla Thunderbird 45
CVSS信息
N/A
漏洞类别
信息泄露