CVE-2016-2820— Mozilla Firefox 安全漏洞

EPSS 0.42% · P62 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2016-2820 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Firefox Health Reports (aka FHR or about:healthreport) feature in Mozilla Firefox before 46.0 does not properly restrict the origin of events, which makes it easier for remote attackers to modify sharing preferences by leveraging access to the remote-report IFRAME element.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mozilla Firefox 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Mozilla Firefox Health Report（健康报告）是美国Mozilla基金会开发的一款用于了解Firefox浏览器性能的插件，它通过收集用户的一些使用数据，进而提供Firefox浏览器的稳定性及性能的变化情况，以及优化提示。 Mozilla Firefox 46之前版本的Firefox Health Report功能中存在安全漏洞，该漏洞源于程序没有正确限制事件源。远程攻击者可通过访问remote-report IFRAME元素利用该漏洞修改共享引用。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2016-2820 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-2820 的情报信息

Please 登录 to view more intelligence information

🔗 http://www.mozilla.org/security/announce/2016/mfsa2016-48.htmlx_refsource_CONFIRM
🔗 http://www.securitytracker.com/id/1035692vdb-entryx_refsource_SECTRACK
🔗 http://www.ubuntu.com/usn/USN-2936-3vendor-advisoryx_refsource_UBUNTU
🔗 http://www.ubuntu.com/usn/USN-2936-1vendor-advisoryx_refsource_UBUNTU
🔗 https://security.gentoo.org/glsa/201701-15vendor-advisoryx_refsource_GENTOO
🔗 http://lists.opensuse.org/opensuse-updates/2016-05/msg00038.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00005.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2016-2820

同批安全公告 · n/a · 2016-04-30 · 共 19 条

CVE-2016-2813		Mozilla Firefox 安全漏洞
CVE-2016-1343		Cisco Information Server XML解析器安全漏洞
CVE-2016-1201		LOCKON EC-CUBE 跨站请求伪造漏洞
CVE-2016-1200		LOCKON EC-CUBE 安全漏洞
CVE-2016-1199		LOCKON EC-CUBE 安全漏洞
CVE-2016-1111		多款Adobe产品双重释放漏洞
CVE-2016-2817		Mozilla Firefox 安全漏洞
CVE-2016-2816		Mozilla Firefox 安全漏洞
CVE-2016-2814		Mozilla Firefox和Firefox ESR libstagefright 缓冲区溢出漏洞
CVE-2016-2804		Mozilla Firefox 内存损坏漏洞
CVE-2016-2812		Mozilla Firefox 竞争条件漏洞
CVE-2016-2811		Mozilla Firefox 释放后重用漏洞
CVE-2016-2810		Mozilla Firefox 安全漏洞
CVE-2016-2809		Mozilla Firefox Maintenance Service升级程序安全漏洞
CVE-2016-2808		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2016-2807		Mozilla Firefox和Firefox ESR 内存损坏漏洞
CVE-2016-2806		Mozilla Firefox和Firefox ESR 内存损坏漏洞
CVE-2016-2805		Mozilla Firefox ESR 内存损坏漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2016-2820

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-2820— Mozilla Firefox 安全漏洞

一、漏洞 CVE-2016-2820 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-2820 的公开POC

三、漏洞 CVE-2016-2820 的情报信息

同批安全公告 · n/a · 2016-04-30 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-2820

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-2820— Mozilla Firefox 安全漏洞

一、 漏洞 CVE-2016-2820 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-2820 的公开POC

三、漏洞 CVE-2016-2820 的情报信息

同批安全公告 · n/a · 2016-04-30 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-2820

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2016-2820 基础信息