漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, by arranging for the presence of a crafted HTML document and a crafted shortcut file in the same local directory.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 48.0之前的版本和Firefox ESR 45.3之前的45.x版本中存在安全漏洞。远程攻击者可通过在同一个本地目录下存储特制的HTML文档和快捷方式文件利用该漏洞绕过同源策略,实施跨站脚本攻击,或读取任意文件。
漏洞信息
N/A
漏洞
N/A