Mozilla Firefox不安全协议地址栏欺骗漏洞 CVE-2009-3984 CNNVD-200912-232

6.8 AV AC AU C I A
发布: 2009-12-17
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 通过http:或file:等不安全协议所加载的页面将其document.location设置为响应204状态和空响应体的https: URL。不安全的网页接受地址栏边的SSL指示符,但没有对页面进行任何修改,这可能导致用户在访问不安全网页的时候误以为正在访问安全的网页。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有157条受影响产品信息