漏洞标题
N/A
漏洞描述信息
通过使用<code>S.browser_fallback_url参数</code>,攻击者可以将用户引导到URL,并导致 SameSite=Strict的cookie被发送。<br>*此问题只影响Android上的Firefox。其他操作系统不受影响。*。此漏洞影响Firefox < 107。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Using the <code>S.browser_fallback_url parameter</code> parameter, an attacker could redirect a user to a URL and cause SameSite=Strict cookies to be sent.<br>*This issue only affects Firefox for Android. Other operating systems are not affected.*. This vulnerability affects Firefox < 107.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 输入验证错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozila Firefox 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
输入验证错误