漏洞标题
N/A
漏洞描述信息
在包含 iframe 的页面上,可以通过 javascript 使用 "data:" 协议创建一个弹出式对话框,该对话框的位置将是一个任意的域名,从用户视图中伪造弹出式对话框的来源。注意:此攻击只影响安装了 e10 多进程功能的 installations。安装了 e10s 的 installations 不支持弹出式对话框功能。此漏洞影响 Firefox < 56。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On pages containing an iframe, the "data:" protocol can be used to create a modal dialog through Javascript that will have an arbitrary domains as the dialog's location, spoofing of the origin of the modal dialog from the user view. Note: This attack only affects installations with e10 multiprocess turned off. Installations with e10s turned on do not support the modal dialog functionality. This vulnerability affects Firefox < 56.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox installation 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。installation是其中的一个安装配置程序。 Mozilla Firefox 56之前的版本中的installation存在安全漏洞。当e10多线程关闭时,攻击者可利用该漏洞实施欺骗攻击。
CVSS信息
N/A
漏洞类别
授权问题