Mozilla Seamonkey/Firefox 请求重定向 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190355 漏洞类型 信息泄露
发布时间 2007-06-04 更新时间 2008-11-15
CVE编号 CVE-2008-0593 CNNVD-ID CNNVD-200802-140
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-140
|漏洞详情
MozillaFirefox是美国Mozilla基金会开发的一款开源Web浏览器。FMozillaFirefox浏览器引擎2.0.0.12之前版本,SeaMonkey1.1.8之前版本,Firefox会对请求跟随302重新定向,然后允许通过访问element.sheet.href属性访问目标URL,这可能导致泄露敏感URL参数。
|参考资料

来源:FEDORA
名称:FEDORA-2008-2118
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00946.html
来源:FEDORA
名称:FEDORA-2008-2060
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00905.html
来源:FEDORA
名称:FEDORA-2008-1535
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00381.html
来源:FEDORA
名称:FEDORA-2008-1459
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00309.html
来源:FEDORA
名称:FEDORA-2008-1435
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00274.html
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=397427
来源:UBUNTU
名称:USN-576-1
链接:http://www.ubuntu.com/usn/usn-576-1
来源:SECTRACK
名称:1019341
链接:http://www.securitytracker.com/id?1019341
来源:BID
名称:27683
链接:http://www.securityfocus.com/bid/27683
来源:BUGTRAQ
名称:20080209rPSA-2008-0051-1firefox
链接:http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0105