漏洞标题
N/A
漏洞描述信息
内容安全策略(CSP)“ sandbox”指令没有为文档创建唯一的来源,导致它的行为就像“允许相同来源”关键字总是被指定一样。这可能导致从不安全的内容发起跨站点脚本(XSS)攻击。此漏洞影响Firefox < 56,Firefox ESR < 52.4,以及 thunderbird < 52.4。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The content security policy (CSP) "sandbox" directive did not create a unique origin for the document, causing it to behave as if the "allow-same-origin" keyword were always specified. This could allow a Cross-Site Scripting (XSS) attack to be launched from unsafe content. This vulnerability affects Firefox < 56, Firefox ESR < 52.4, and Thunderbird < 52.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞
漏洞描述信息
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Thunderbird 52.4之前的版本、Firefox ESR 52.4之前的版本和Firefox 56之前的版本中存在安全漏洞。远程攻击者可利用该漏洞实施跨站
CVSS信息
N/A
漏洞类别
跨站脚本