Mozilla Firefox和Mozilla Firefox ESR 输入验证错误漏洞 CVE-2019-11751 CNNVD-201909-031

6.8 AV AC AU C I A
发布: 2019-09-27
修订: 2020-08-24

Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。 基于Windows平台的Mozilla Firefox 69之前版本和Mozilla Firefox ESR 68.1之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确过滤日志记录相关的命令行参数。攻击者可利用该漏洞将日志文件写入到任意地址(例如:Windows的Startup文件夹)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息