漏洞标题
N/A
漏洞描述信息
当退出全屏模式时,一个 iframe 可能会使浏览器对全屏状态感到困惑,导致潜在的用户混淆或伪造攻击。此漏洞影响 thunderbird < 91.10, Firefox < 101 和 Firefox ESR < 91.10。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When exiting fullscreen mode, an iframe could have confused the browser about the current state of fullscreen, resulting in potential user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Thunderbird 安全漏洞
漏洞描述信息
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Thunderbird 91.0 到 91.9.1 版本存在安全漏洞,该漏洞源于退出全屏模式时出错。远程攻击者利用该漏洞可执行欺骗攻击。
CVSS信息
N/A
漏洞类别
其他