Mozilla Firefox及SeaMonkey... CVE-2007-5960 CNNVD-200711-365

4.3 AV AC AU C I A
发布: 2007-11-26
修订: 2023-02-13

Firefox是一款流行的开源WEB浏览器,当由于设置了window.location属性而进行导航的时候,Referer头应反映初始化脚本的内容的地址,而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本,在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI,就可以对站点执行跨站请求伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息