CVE-2015-5961— Mozilla Firefox OS 权限许可和访问控制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-5961の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The COPPA error page in the Accounts setup dialog in Mozilla Firefox OS before 2.2 embeds content from an external web server URL into the System process, which allows man-in-the-middle attackers to bypass intended access restrictions by spoofing that server.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mozilla Firefox OS 权限许可和访问控制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mozilla Firefox OS是美国Mozilla基金会的一套基于Linux内核并应用于智能手机和平板电脑中的移动操作系统。 Mozilla Firefox OS 2.2之前版本的Accounts设置对话框中的COPPA错误页面存在安全漏洞,该漏洞源于程序从外网服务器URL向System进程中嵌入内容。攻击者可通过欺骗该服务器利用该漏洞执行中间人攻击,绕过既定的访问限制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-5961の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-5961のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 http://www.mozilla.org/security/announce/2015/mfsa2015-75.htmlx_refsource_CONFIRM
- https://bugzilla.mozilla.org/show_bug.cgi?id=1123433x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2015-5961
Same Patch Batch · n/a · 2015-08-08 · 10 CVEs total
| CVE-2015-1805 | Linux kernel‘fs/pipe.c’本地内存损坏漏洞 | |
| CVE-2015-2897 | Sierra Wireless ALEOS 信息泄露漏洞 | |
| CVE-2015-2980 | Yodobashi Camera Yodobashi for Android 信息泄露漏洞 | |
| CVE-2015-2744 | Mozilla Firefox OS Gaia 跨站脚本漏洞 | |
| CVE-2015-2745 | Mozilla Firefox OS Gaia 跨站脚本漏洞 | |
| CVE-2015-4494 | Mozilla Firefox OS 信息泄露漏洞 | |
| CVE-2015-4495 | 多款Mozilla产品PDF阅读器安全漏洞 | |
| CVE-2015-5960 | Mozilla Firefox OS 安全绕过漏洞 | |
| CVE-2015-5962 | Mozilla Firefox OS graphics layer 数字错误漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2015-5961へのコメント
まだコメントはありません