一、 漏洞 CVE-2017-7814 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
文件下载的 URL 元素以 "blob:" 和 "data:" 编码绕过了正常的文件下载检查,通过 phishing 和恶意软件防护功能及其可疑网站和文件的阻止列表。这将使恶意网站诱使用户下载原本会被认为是可疑的可执行文件。此漏洞影响 Firefox < 56,Firefox ESR < 52.4,以及 thunderbird < 52.4。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
File downloads encoded with "blob:" and "data:" URL elements bypassed normal file download checks though the Phishing and Malware Protection feature and its block lists of suspicious sites and files. This would allow malicious sites to lure users into downloading executables that would otherwise be detected as suspicious. This vulnerability affects Firefox < 56, Firefox ESR < 52.4, and Thunderbird < 52.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Thunderbird 52.4之前的版本、Firefox ESR52.4之前的版本和Firefox 56之前的版本中存在安全漏洞。远程攻击者可利用该漏洞绕过钓鱼和
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7814 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7814 的情报信息