漏洞标题
N/A
漏洞描述信息
由网站脚本定义的自定义鼠标指针可以在地址栏上方位置自我定位,在不应该允许在主要Web内容区域之外的地方模拟实际鼠标指针。如果位置在用户界面上被伪造,恶意网站可能会欺骗用户点击权限提示、拦截消息或其他按钮,如果这个漏洞影响到Firefox < 67,则可能会对用户造成危害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A custom cursor defined by scripting on a site can position itself over the addressbar to spoof the actual cursor when it should not be allowed outside of the primary web content area. This could be used by a malicious site to trick users into clicking on permission prompts, doorhanger notifications, or other buttons inadvertently if the location is spoofed over the user interface. This vulnerability affects Firefox < 67.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 输入验证错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 67之前版本中存在安全漏洞。攻击者可利用该漏洞伪造光标。
CVSS信息
N/A
漏洞类别
输入验证错误