Mozilla Firefox before 2.0.0.5 does... CVE-2007-3089 CNNVD-200706-101

4.3 AV AC AU C I A
发布: 2007-06-06
修订: 2018-10-16

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox在处理文件加载时存在漏洞,远程攻击者在特定情况下可能利用此漏洞欺骗地址栏方便执行钓鱼攻击。 在加载页面阶段或about:blank帧的情况下,Firefox允许使用document.write替换IFRAME帧。如果用户从脚本打开了窗口,在加载页面期间就可能在短时间内欺骗新打开窗口帧的内容,执行网络钓鱼类的攻击。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有41条受影响产品信息