漏洞标题
N/A
漏洞描述信息
HTML 净化器本应该净化 SVG <code><use></code> 标签中的 <code>href</code> 属性;然而它错误地没有净化 <code>xlink:href</code> 属性。这个漏洞影响到了 Firefox 版本 < 102。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTML Sanitizer should have sanitized the <code>href</code> attribute of SVG <code><use></code> tags; however it incorrectly did not sanitize <code>xlink:href</code> attributes. This vulnerability affects Firefox < 102.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 跨站脚本漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox存在跨站脚本漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
跨站脚本