CVE-2008-5506,CNNVD-200812-360|Mozilla Firefox 302重定向响应泄露漏洞 - VULHUB开源网络安全威胁库

Mozilla Firefox 302重定向响应泄露漏洞 CVE-2008-5506 CNNVD-200812-360

6.8 AV AC AU C I A

发布： 2008-12-17

修订： 2018-11-08

Firefox是Mozilla所发布的开源WEB浏览器。如果对302重新定向到不同域中资源的同源资源执行了XMLHttpRequest请求的话，跨域资源的响应是发布XHR的站点可读的。标记为HttpOnly的Cookie不可读，但XHR响应可能泄露其他敏感数据，包括响应体中的URL参数和内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mozilla... (VHN-35625)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35628)
2018-10-03
Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla... (VHN-35629)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。如果同域Java... (VHN-35632)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35633)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。在CSS中，\0... (VHN-35635)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla... (VHN-35636)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35637)
2018-11-02
Firefox是Mozilla所发布的开源WEB浏览器。会话恢复功能中存... (VHN-35638)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。布局和JavaS... (VHN-35626)
2018-11-08