漏洞标题
N/A
漏洞描述信息
当代理自动检测启用时,如果Web服务器提供代理自动配置(PAC)文件,或者如果本地加载PAC文件,那么这个PAC文件可以指定将向本地主机发送请求通过代理发送到另一个服务器。默认情况下,代理的这种行为是被禁止的,但如果通过浏览访问代理服务器的服务和工具,则可能会允许对绑定到本地主机的 networked 行为进行攻击。这个漏洞会影响Firefox < 65。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When proxy auto-detection is enabled, if a web server serves a Proxy Auto-Configuration (PAC) file or if a PAC file is loaded locally, this PAC file can specify that requests to the localhost are to be sent through the proxy to another server. This behavior is disallowed by default when a proxy is manually configured, but when enabled could allow for attacks on services and tools that bind to the localhost for networked behavior if they are accessed through browsing. This vulnerability affects Firefox < 65.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全特征问题漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 65之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题