Mozilla Firefox 安全漏洞 CVE-2015-7184 CNNVD-201510-309
6.8
AV
AC
AU
C
I
A
发布:
2015-10-18
修订:
2016-12-24
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 41.0.2之前版本的fetch API实现过程中存在安全漏洞,该漏洞源于在程序提供了用户证书但未使用正确的CORS cross-origin请求算法情况下,没有正确限制访问HTTP响应体。远程攻击者可借助特制的Web站点利用该漏洞绕过同源策略。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
