一、 漏洞 CVE-2019-11717 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个漏洞存在于某些URI中,由于"^"字符被用作分隔符,因此未能正确 escape 某些字符,可能导致 origin attributes 的 spoofing。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability exists where the caret ("^") character is improperly escaped constructing some URIs due to it being used as a separator, allowing for possible spoofing of origin attributes. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。 Mozilla Firefox ESR 60.8之前版本和Firefox 68之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确转义’^‘字符。攻击者可利用该漏洞实施欺骗攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-11717 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-11717 的情报信息