漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in Mozilla Firefox 4.x through 10.0, Firefox ESR 10.x before 10.0.3, Thunderbird 5.0 through 10.0, Thunderbird ESR 10.x before 10.0.3, and SeaMonkey before 2.8 allows remote web servers to bypass intended Content Security Policy (CSP) restrictions and possibly conduct cross-site scripting (XSS) attacks via crafted HTTP headers.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox/Thunderbird/SeaMonkey CRLF注入漏洞
漏洞信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.x版本,和SeaMonkey 2.8之前版本中存在CRLF注入漏洞。远程web服务器可利用该漏洞借助特制HTTP头,绕过预期的内容安全策略(CSP)限制进而可能执行跨站脚本攻击(XSS)。
漏洞信息
N/A
漏洞
N/A