漏洞标题
N/A
漏洞描述信息
应用程序权限为输入.mozilla.org网站提供了额外的远程故障排除权限,该网站已退役并现在指向另一个网站。这个额外的权限是不必要的,并且可能是恶意攻击的潜在途径。此漏洞影响 Firefox < 68。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Application permissions give additional remote troubleshooting permission to the site input.mozilla.org, which has been retired and now redirects to another site. This additional permission is unnecessary and is a potential vector for malicious attacks. This vulnerability affects Firefox < 68.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 权限许可和访问控制问题漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 68之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题