Mozilla Firefox/SeaMonkey 处理HTML标签属性名远程安全漏洞 CVE-2007-0995 CNNVD-200702-478
4.3
AV
AC
AU
C
I
A
发布:
2007-02-26
修订:
2018-10-16
Mozilla Firefox/SeaMonkey 都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox/SeaMonkey在处理HTML标签属性名中无效拖尾字符时,或者如果子帧继承了其父窗口的字符集的情况下处理UTF-7内容时,Mozilla解析器中的各种错误可能导致跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
