漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Web Workers implementation in Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, Thunderbird ESR 17.x before 17.0.8, and SeaMonkey before 2.20 does not properly restrict XMLHttpRequest calls, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox/Thunderbird/SeaMonkey Web Workers实现权限许可和访问控制漏洞
漏洞信息
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中的Web Workers实现中存在安全漏洞,该漏洞源于程序没有正确限制‘XMLHttpRequest’的调用。远程攻击者可利用该漏洞绕过同源策略,实施跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A