漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mozilla Firefox before 3.0.9 and SeaMonkey 1.1.17 do not block javascript: URIs in Refresh headers in HTTP responses, which allows remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (1) injecting a Refresh header or (2) specifying the content of a Refresh header. NOTE: it was later reported that Firefox 3.6 a1 pre and Mozilla 1.7.x and earlier are also affected.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox javascript: URIs跨站脚本攻击漏洞
漏洞信息
Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla Firefox应用javascript: URIs时存在跨站脚本攻击漏洞。当服务器响应包含有javascript: URI的Refresh头时,Firefox会重新定向到javascript: URI。如果攻击者能给在服务器响应中注入Refresh头,或能给控制站点对Refresh头所设置的值,就可以执行跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A