Mozilla... CVE-2008-1238 CNNVD-200803-444

5.0 AV AC AU C I A
发布: 2008-03-27
修订: 2023-02-13

Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。如果向URL发送请求的HTTP Referer:头的Basic Authentication凭据中用户名为空的话,就可以绕过跨站请求伪造防护。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息