漏洞标题
N/A
漏洞描述信息
在<code>sourceMappingUrls</code>中嵌入一个重定向可能会允许在受限的iframe中导航到外部协议链接,而无需<code>allow-top-navigation-to-custom-protocols</code>。此漏洞影响适用于Android < 112的Firefox< 112>,适用于Android < 112的Firefox Focus< 112>。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
Using a redirect embedded into <code>sourceMappingUrls</code> could allow for navigation to external protocol links in sandboxed iframes without <code>allow-top-navigation-to-custom-protocols</code>. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 输入验证错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务,从而获取敏感信息或执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误