一、 漏洞 CVE-2023-37204 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个网站可以通过使用一个选项元素并通过引入昂贵的计算函数来引入延迟,从而掩盖了全屏通知。这可能导致用户混淆并发生可能的水军攻击。这个漏洞影响的是Firefox<115。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 存在安全漏洞,该漏洞源于网站可能会通过使用选项元素通过复杂的计算函数引入延迟来模糊全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-37204 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-37204 的情报信息