CVE-2006-2783,CNNVD-200606-061|Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞

Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞 CVE-2006-2783 CNNVD-200606-061

4.3 AV AC AU C I A

发布： 2006-06-02

修订： 2018-10-18

Mozilla Firefox/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 和 Thunderbird 1.5.0.4 之前的版本，在将Unicode字节顺序标记(BOM)转换为Unicode时，在解析器看见web页面之前便将BOM从UTF-8页面剥离，导致解析器会看见并处理web输入过滤器所遗漏的脚本标签，因为这些标签类似于\"scr[BOM]ipt\"或Web站点的标注代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞 CVE-2006-2783 CNNVD-200606-061

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞 CVE-2006-2783 CNNVD-200606-061

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>