CVE-2015-0807 in Firefox
Resumen
La implementación navigator.sendBeacon en Mozilla Firefox anterior a 37.0, Firefox ESR 31.x anterior a 31.6, y Thunderbird anterior a 31.6 procesa los códigos del estatus HTTP 30x para redirecciones después de se ha ocurrido una solicitud de prevuelo, lo que permite a atacantes remotos evadir las comprobaciones de control de acceso a CORS y realizar ataques de CSRF a través de un sitio web manipulado, un problema similar a CVE-2014-8638.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
2015-01-07
Divulgación
2015-04-01
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 74507 | Mozilla Firefox/Thunderbird CORS Redirect falsificación de solicitudes en sitios cruzados | 352 | Alto | Arreglo oficial | CVE-2015-0807 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV