Mozilla Firefox URI拆分绕过安全限制漏洞 CVE-2008-2933 CNNVD-200807-300 CNNVD-200807-301

2.6 AV AC AU C I A
发布: 2008-07-17
修订: 2018-10-11

Firefox是流行的开源WEB浏览器。 Firefox可以处理来自用户或程序可访问的命令行接口的URI,如果使用管道符号(\"|\")通过命令行接口向Firefox传送了多个URI的话,就会在启动Firefox时在标签页中打开了URI。攻击者可以利用这个漏洞向Firefox传送应由其他应用所处理的URI。由于Firefox可能认为发送的URI来自于本地内容来源,因此远程内容可以绕过基于来源的安全限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有63条受影响产品信息