Mozilla Firefox内容安全策略信任管理漏洞 CVE-2011-2990 CNNVD-201108-352
5.0
AV
AC
AU
C
I
A
发布:
2011-08-18
修订:
2017-09-19
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至5版本中的Content Security Policy (CSP)违反报告的实现不能从列出的请求头中删除代理认证证书。攻击者可通过读取报告获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有74条受影响产品信息
