Mozilla Firefox/SeaMonkey... CVE-2010-3774 CNNVD-201012-140

4.3 AV AC AU C I A
发布: 2010-12-10
修订: 2017-09-19

Mozilla Firefox/SeaMonkey都是Mozilla发布的开源WEB浏览器。 Mozilla Firefox 3.5.16之前版本,3.6.13之前的3.6.x版本,以及SeaMonkey之前的2.0.11版本中的netwerk/base/public/nsNetUtil.h文件中的NS_SecurityCompareURIs函数没有正确处理(1)about:neterror和(2)about:certerror页面。远程攻击者可以借助特制的web站点欺骗地址栏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有173条受影响产品信息