Mozilla Firefox和Firefox ESR 安全漏洞 CVE-2015-4520 CNNVD-201509-523
6.4
AV
AC
AU
C
I
A
发布:
2015-09-24
修订:
2016-12-22
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本中存在安全漏洞。远程攻击者可通过生成复制的cache-key并在不正确的HTTP Access-Control-*响应头中检索值,利用该漏洞绕过CORS预检保护机制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
