Mozilla FireFox 安全漏洞 CVE-2020-26961 CNNVD-202011-1514

4.3 AV AC AU C I A
发布: 2020-12-09
修订: 2020-12-10

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 FireFox 存在安全漏洞,该漏洞源于使用基于HTTPS的DNS时,它会故意从响应中过滤RFC1918和相关的IP范围,因为这些来自DoH解析器是没有意义的。 但是,当通过IPv6映射IPv4地址时,这些地址被错误地允许通过,从而导致潜在的DNS重新绑定攻击。

0%

漏洞利用/PoC

当前有16条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息