漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Content Security Policy (CSP) is not applied correctly to all parts of multipart content sent with the "multipart/x-mixed-replace" MIME type. This could allow for script to run where CSP should block it, allowing for cross-site scripting (XSS) and other attacks. This vulnerability affects Firefox < 60.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Mozilla Firefox 跨站脚本漏洞
Vulnerability Description
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 60之前版本中存在跨站脚本漏洞,该漏洞该源于程序没有将内容安全策略(CSP)正确的应用到使用multipart/x-mixed-replace MIME类型发送的全部内容。远程攻击者可利用该漏洞向Web页面中注入恶意的脚本。
CVSS Information
N/A
Vulnerability Type
N/A