目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1020

100%
请我们喝杯咖啡

CVE-2026-8706— Reader 模式泄露敏感用户数据

AI 预测 8.1 利用难度: 中等 EPSS 0.01% · P3

可能的 ATT&CK 技术 1AI

T1001 · Data Obfuscation

影响版本矩阵 1

厂商产品版本范围状态
MozillaFirefox for iOS151.0≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-8706 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Sensitive user data could be leaked to other applications through Reader mode
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Firefox for iOS hosted Reader mode on an unauthenticated local web server, allowing another application on the same device to request arbitrary URLs and receive the response rendered with the signed-in user's cookies. This vulnerability was fixed in Firefox for iOS 151.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
MozillaFirefox for iOS 151.0 ~ * -

二、漏洞 CVE-2026-8706 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-8706 的情报信息

登录查看更多情报信息。

同批安全公告 · Mozilla · 2026-05-19 · 共 32 条

CVE-2026-8960WebExtensions 欺骗漏洞
CVE-2026-8945Firefox Android 沙箱逃逸漏洞
CVE-2026-8946Web Codecs 音视频边界条件处理不当漏洞
CVE-2026-8947DOM绑定组件使用释放后内存漏洞
CVE-2026-8948DOM网络组件同源策略绕过漏洞
CVE-2026-8949Widget: Win32组件整型溢出漏洞
CVE-2026-8950Networking: HTTP 组件同源策略绕过漏洞
CVE-2026-8951Firefox for Android 工具栏组件欺骗漏洞
CVE-2026-8952应用更新组件提权漏洞
CVE-2026-8953残疾人访问API组件UAF漏洞导致沙箱逃逸
CVE-2026-8954音视频组件边界条件错误及整数溢出漏洞
CVE-2026-8955DOM Workers组件权限提升漏洞
CVE-2026-8956Java Networking JAR 整数溢出漏洞
CVE-2026-8957企业策略组件权限提升漏洞
CVE-2026-8958Security: Process Sandboxing 信息泄露与沙箱逃逸漏洞
CVE-2026-8959Windows Widget Win32组件边界条件错误导致沙箱逃逸漏洞
CVE-2026-8975Firefox ESR 115.36/140.11及Firefox 151内存安全漏洞
CVE-2026-8961Form Autofill 组件欺骗漏洞
CVE-2026-8962DOM 安全组件绕过漏洞
CVE-2026-8963Web Speech 组件欺骗漏洞

显示前 20 条,共 32 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Firefox for iOS
Same vendor: Mozilla

V. Comments for CVE-2026-8706

暂无评论

发表评论