漏洞标题
N/A
漏洞描述信息
在Firefox for Android中,一个内容提供商允许浏览器访问的本地文件被远程网页读取,导致敏感数据泄露,包括其他来源的cookie。这个漏洞影响到了Firefox for < Android。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Content Provider in Firefox for Android allowed local files accessible by the browser to be read by a remote webpage, leading to sensitive data disclosure, including cookies for other origins. This vulnerability affects Firefox for < Android.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 信息泄露漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 基于Android平台的Mozilla Firefox 68.10.1之前版本中的Content Provider存在安全漏洞。攻击者可利用该漏洞读取本地文件,获取敏感信息(包括cookies)。
CVSS信息
N/A
漏洞类别
信息泄露