漏洞标题
N/A
漏洞描述信息
一个同来源政策违规可能导致通过<code>performance.getEntries()</code>方法窃取跨来源URL条目,并泄露重定向的结果。此漏洞影响 thunderbird < 102.4, Firefox ESR < 102.4 和 Firefox < 106。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A same-origin policy violation could have allowed the theft of cross-origin URL entries, leaking the result of a redirect, via `performance.getEntries()`. This vulnerability affects Firefox < 106, Firefox ESR < 102.4, and Thunderbird < 102.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 访问控制错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox存在访问控制错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题