漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The HTTP Alternative Services feature in Mozilla Firefox before 37.0.1 allows man-in-the-middle attackers to bypass an intended X.509 certificate-verification step for an SSL server by specifying that server in the uri-host field of an Alt-Svc HTTP/2 response header.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox HTTP Alternative Services 输入验证漏洞
漏洞信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 37.0及之前版本的HTTP Alternative Services实现过程中存在安全漏洞。攻击者可借助Alt-Svc HTTP/2响应头的‘uri-host’字段利用该漏洞实施中间人攻击,绕过SSL服务器的既定的X.509证书验证过程。
漏洞信息
N/A
漏洞
N/A