漏洞标题
N/A
漏洞描述信息
WebExtensions 可以使用 "view-source:" URL 查看本地 "file:" URL 内容,以及存储在 "about:cache" 中的内容,绕过仅允许 WebExtensions 查看特定内容的限制。此漏洞影响 Firefox < 59。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebExtensions may use "view-source:" URLs to view local "file:" URL content, as well as content stored in "about:cache", bypassing restrictions that only allow WebExtensions to view specific content. This vulnerability affects Firefox < 59.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 59之前版本中的WebExtensions存在安全漏洞。远程攻击者可使用view-source: URLs利用该漏洞查看file: URL内容并绕过内容限制。
CVSS信息
N/A
漏洞类别
信息泄露