Mozilla Firefox HTML文档同源策略绕过漏洞 CVE-2010-3178 CNNVD-201010-333

5.8 AV AC AU C I A
发布: 2010-10-21
修订: 2017-09-19

Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9之前的版本在与打开新窗口和进行跨域导航有关的状况下不能正确处理由javascript: URL制作的模态调用。远程攻击者可以借助HTML文档绕过同源策略。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有221条受影响产品信息