Mozilla... CVE-2006-6503 CNNVD-200612-402

6.8 AV AC AU C I A
发布: 2006-12-20
修订: 2018-10-17

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox和Thunderbird和SeaMonkey存在跨站脚本攻击漏洞。在处理从帧加载的IMG元素的src属性时的漏洞允许更改javascript: URI的属性,导致在用户浏览器会话中执行任意HTML和脚本代码;

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息