漏洞标题
N/A
漏洞描述信息
在某些情况下,WebExtensions 可以绕过正常限制,并使用 "browser.tabs.executeScript" 将脚本注入到不应该被允许的场景,例如其他WebExtensions 页面或非特权的 "about:" 页面。此漏洞影响 Firefox < 59。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebExtensions can bypass normal restrictions in some circumstances and use "browser.tabs.executeScript" to inject scripts into contexts where this should not be allowed, such as pages from other WebExtensions or unprivileged "about:" pages. This vulnerability affects Firefox < 59.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 跨站脚本漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 59之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的校验用户提交的输入。远程攻击者利用该漏洞向Web页面注入恶意的脚本。
CVSS信息
N/A
漏洞类别
跨站脚本