| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 376 | CVE-2024-11696 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于未能解决附加组件签名验证期间“loadManifestFromFile”方法抛出的异常。
|
服务器操作系统 | 2025-07-07 |
| 377 | CVE-2024-11695 | 中等 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行欺骗攻击。
|
服务器操作系统 | 2025-07-07 |
| 378 | CVE-2024-11694 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于允许用户接触到伪装成合法内容的恶意框架。
|
服务器操作系统 | 2025-07-07 |
| 379 | CVE-2024-11692 | 中等 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行欺骗攻击。
|
服务器操作系统 | 2025-07-07 |
| 380 | CVE-2024-11691 | 重要 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以导致越界写入和内存损坏。
|
服务器操作系统 | 2025-07-07 |
| 381 | CVE-2024-11159 | 中等 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于使用远程内容在OpenPGP加密消息中,可能导致明文泄露。
|
服务器操作系统 | 2025-07-07 |
| 382 | CVE-2024-10467 | 重要 |
Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于存在内存损坏,可能被利用来运行任意代码。
|
服务器操作系统 | 2025-07-07 |
| 383 | CVE-2024-10466 | 中等 |
Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于通过发送特制的推送消息,远程服务器会挂起父进程,导致浏览器无响应。
|
服务器操作系统 | 2025-07-07 |
| 384 | CVE-2024-10465 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于剪贴板paste按钮会在允许欺骗攻击的选项卡中持续存在。
|
服务器操作系统 | 2025-07-07 |
| 385 | CVE-2024-10464 | 中等 |
Mozilla多款产品存在安全漏洞,该漏洞源于重复写入历史接口属性可能导致浏览器出现拒绝服务。
|
服务器操作系统 | 2025-07-07 |
| 386 | CVE-2024-10463 | 中等 |
Mozilla多款产品存在安全漏洞,该漏洞源于在某些情况下视频帧可能在不同源之间泄露。
|
服务器操作系统 | 2025-07-07 |
| 387 | CVE-2024-10462 | 中等 |
Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于长URL的截断可能会在权限提示中允许源地址伪造。
|
服务器操作系统 | 2025-07-07 |
| 388 | CVE-2024-10461 | 中等 |
Mozilla多款产品存在安全漏洞,该漏洞源于在multipart/x-mixed-replace响应头中的Content-Disposition: attachment没有被遵守,并且没有强制下载,这可能会导致跨站脚本攻击。
|
服务器操作系统 | 2025-07-07 |
| 389 | CVE-2024-10460 | 中等 |
Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于可以通过在iframe中使用data: URL来混淆外部协议处理器提示的来源。
|
服务器操作系统 | 2025-07-07 |
| 390 | CVE-2024-10459 | 重要 |
Mozilla多款产品存在安全漏洞,该漏洞源于当启用可访问性时,攻击者可能造成释放后重用,从而导致可能被利用的崩溃。
|
服务器操作系统 | 2025-07-07 |
