漏洞标题
N/A
漏洞描述信息
在下载.inetloc 文件时,没有显示可执行文件警告。由于 Mac OS 的一个缺陷,用户计算机上可以运行命令。*注意:这个问题只影响 Mac OS 操作系统。其他操作系统不受影响。*。这个漏洞影响 Firefox < 94, Thunderbird < 91.3,和 Firefox ESR < 91.3。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The executable file warning was not presented when downloading .inetloc files, which, due to a flaw in Mac OS, can run commands on a user's computer.*Note: This issue only affected Mac OS operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 命令注入漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 存在命令注入漏洞,该漏洞源于下载 .inetloc 文件时未显示可执行文件警告,该文件可以在用户计算机上运行命令。
CVSS信息
N/A
漏洞类别
命令注入