CVE-2014-8639— 多款Mozilla产品会话固定漏洞

EPSS 1.84% · P83 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-8639の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, Thunderbird before 31.4, and SeaMonkey before 2.32 do not properly interpret Set-Cookie headers within responses that have a 407 (aka Proxy Authentication Required) status code, which allows remote HTTP proxy servers to conduct session fixation attacks by providing a cookie name that corresponds to the session cookie of the origin server.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

多款Mozilla产品会话固定漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mozilla Firefox、Firefox ESR、Thunderbird和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。多款Mozilla产品中存在安全漏洞，该漏洞源于程序没有正确解析带有407状态码的响应中的Set-Cook

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2014-8639の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-8639のインテリジェンス情報

请登录查看更多情报信息。

http://linux.oracle.com/errata/ELSA-2015-0047.htmlx_refsource_CONFIRM
http://www.mozilla.org/security/announce/2014/mfsa2015-04.htmlx_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.htmlx_refsource_CONFIRM
http://linux.oracle.com/errata/ELSA-2015-0046.htmlx_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=1095859x_refsource_CONFIRM
http://secunia.com/advisories/62242third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/72046vdb-entryx_refsource_BID
http://secunia.com/advisories/62259third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62313third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62446third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62418third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62273third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62253third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62790third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62316third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62657third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62315third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62237third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62250third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62274third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62293third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62283third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/62304third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id/1031534vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1031533vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2015/dsa-3127vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2015/dsa-3132vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2460-1vendor-advisoryx_refsource_UBUNTU
https://security.gentoo.org/glsa/201504-01vendor-advisoryx_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0047.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0046.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00033.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00036.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00032.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00031.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2015-01/msg00071.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00002.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00014.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/99959vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2014-8639

Same Patch Batch · n/a · 2015-01-14 · 18 CVEs total

CVE-2014-8634		多款Mozilla产品浏览器引擎内存损坏漏洞
CVE-2014-8643		Mozilla Firefox 权限许可和访问控制漏洞
CVE-2014-8642		Mozilla Firefox和SeaMonkey 加密问题漏洞
CVE-2014-8641		多款Mozilla产品WebRTC实现释放后重用漏洞
CVE-2014-8640		Mozilla Firefox和SeaMonkey Web Audio API实现竞争条件漏洞
CVE-2014-8638		多款Mozilla产品navigator.sendBeacon实现跨站请求伪造漏洞
CVE-2014-8637		Mozilla Firefox和SeaMonkey 信息泄露漏洞
CVE-2014-8636		Mozilla Firefox和SeaMonkey 代码注入漏洞
CVE-2014-8635		Mozilla Firefox和SeaMonkey 浏览器引擎内存损坏漏洞
CVE-2014-3314		Cisco AnyConnect 安全漏洞
CVE-2014-5233		Siemens SIMATIC WinCC Sm@rtClient app for iOS 信息泄露漏洞
CVE-2014-5232		Siemens SIMATIC WinCC Sm@rtClient应用程序权限许可和访问控制漏洞
CVE-2014-5231		Siemens SIMATIC WinCC Sm@rtClient app for iOS 信息泄露漏洞
CVE-2015-0583		Cisco WebEx Meeting Center 信息泄露漏洞
CVE-2015-0579		Cisco TelePresence Video Communication Server和Cisco Expressway 拒绝服务漏洞
CVE-2015-0578		Cisco Adaptive Security Appliances 拒绝服务漏洞
CVE-2015-0577		Cisco AsyncOS 跨站脚本漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2014-8639へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2014-8639— 多款Mozilla产品会话固定漏洞

I. CVE-2014-8639の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2014-8639の公開POC

III. CVE-2014-8639のインテリジェンス情報

Same Patch Batch · n/a · 2015-01-14 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2014-8639へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2014-8639— 多款Mozilla产品会话固定漏洞

I. CVE-2014-8639の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2014-8639の公開POC

III. CVE-2014-8639のインテリジェンス情報

Same Patch Batch · n/a · 2015-01-14 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2014-8639へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！