VULHUB ™

Mozilla是一款免费开放源代码的WEB浏览器，运行在多种Linux和Unix操作系统下，也可运行在MacOS和Microsoft Windows 9x/ME/NT/2000/XP操作系统下，Netscape是另一个款运行在多种系统平台下的流行的WEB浏览器。 Mozilla和Netscape 6在处理HTTP重定向到XMLHttpRequest对象时存在漏洞，可导致远程攻击者查看目标用户系统上的任意文件内容。 XMLHttpRequest对象允许一客户端机器通过HTTP请求获得XML文档。如果服务器响应这个HTTP请求重定向到用户本地的文件，就可以绕过安全检查并使文件可访问，造成敏感信息泄露。这可通过使用\'\'open\'\'模式打开一个重定向本地文件的WEB页面完成。 据报告，此问题也存在load模式使用在由DOMImplementation接口的createDocument模式建立的XML文档。

Mozilla是一款免费开放源代码的WEB浏览器，运行在多种Linux和Unix操作系统下，也可运行在MacOS和Microsoft Windows 9x/ME/NT/2000/XP操作系统下，Netscape是另一个款运行在多种系统平台下的流行的WEB浏览器。 Mozilla和Netscape 6在处理HTTP重定向到XMLHttpRequest对象时存在漏洞，可导致远程攻击者查看目标用户系统上的任意文件内容。 XMLHttpRequest对象允许一客户端机器通过HTTP请求获得XML文档。如果服务器响应这个HTTP请求重定向到用户本地的文件，就可以绕过安全检查并使文件可访问，造成敏感信息泄露。这可通过使用\'\'open\'\'模式打开一个重定向本地文件的WEB页面完成。 据报告，此问题也存在load模式使用在由DOMImplementation接口的createDocument模式建立的XML文档。