安全公告/【CVE-2007-1970】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:firefox;
CVSS评分:5
发现日期:2024-11-11
修复日期:
修复版本:

漏洞描述

当 HTTP 元素由延迟的 document.write 动态创建时,Mozilla Firefox 不会向用户警告 HTTPS 页面上的 HTTP 元素,这允许远程攻击者提供未经身份验证的内容并进行网络钓鱼攻击。

漏洞判定


        

修复方式

软件包升级
dnf update firefox

补丁