漏洞标题
N/A
漏洞描述信息
工具集(devtools)中的源地图URL功能缺少安全检查,这可能导致网页尝试包含本地文件或其他文件,而这些文件应该是不可访问的。此漏洞影响Firefox < 99。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sourceMapURL feature in devtools was missing security checks that would have allowed a webpage to attempt to include local files or other files that should have been inaccessible. This vulnerability affects Firefox < 99.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全特征问题漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 92.0版本到98.0.2版本存在安全特征问题漏洞,该漏洞源于devtools的sourceMapURL功能中缺少安全检查。远程攻击者可以诱骗受害者执行某些操作利用该漏洞获取受害者系统上本地文件的内容。
CVSS信息
N/A
漏洞类别
授权问题