Mozilla Firefox出错消息脚本文件名信息泄露漏洞 CVE-2010-2754 CNNVD-201007-332
5.0
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox中的脚本出错处理方式会显示错误的来源,其中可能包含有敏感信息。假设 http://SampleSite.com/admin.asp 页面使用了以下逻辑: 1、如果用户没有登录,重新定向到登录页面。 2、如果用户不是管理员,重新定向到拒绝访问页面。 3、如果用户为管理员,显示管理员菜单。 攻击者可以使用跨站URL劫持技术确认用户在SampleSite.com所处的状态,并继续执行有针对性的攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有72条受影响产品信息
