一、 漏洞 CVE-2019-11697 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
如果用户在收到扩展安装提示时按下 ALT 和 "a" 键,将不会经历安装提示延迟,这样用户就可以接受或拒绝安装。恶意网站可以利用此漏洞在页面上伪造以欺骗用户安装恶意扩展。此漏洞影响 Firefox < 67。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
If the ALT and "a" keys are pressed when users receive an extension installation prompt, the extension will be installed without the install prompt delay that keeps the prompt visible in order for users to accept or decline the installation. A malicious web page could use this with spoofing on the page to trick users into installing a malicious extension. This vulnerability affects Firefox < 67.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 67之前版本中存在安全漏洞。攻击者可利用该漏洞伪造页面并诱使用户安装恶意的扩展。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-11697 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-11697 的情报信息