CVE-2008-4582,CNNVD-200810-277|Mozilla Firefox <= 3.0.3 Internet... - VULHUB开源网络安全威胁库

Mozilla Firefox <= 3.0.3 Internet... CVE-2008-4582 CNNVD-200810-277

4.3 AV AC AU C I A

发布： 2008-10-15

修订： 2018-10-30

Firefox是非常流行的开源WEB浏览器。 Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略，如果在本地路径或Windows共享(UNC/SMB)路径中打开了网页的话，就可能读取任何位置的内容，包括缓存信息、Cookie、本地文件系统等。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有46条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Firefox 以及SeaMonkey... (VHN-30142)
2018-10-26
Firefox 3.0.0.18之前的3.x版本，Thundrebird... (VHN-35137)
2023-11-07
当Flash模块已经被动态上传时，Firefox... (VHN-35138)
2018-10-30
Firefox ，Thundrebird 2以及SeaMonkey... (VHN-35139)
2018-11-02
Mozilla Firefox ，Firefox，Thunderbird... (VHN-35142)
2018-11-02
Mozilla... (VHN-35143)
2018-11-02
Firefox、Thunderbird以及SeaMonkey的ns帧管理器... (VHN-35146)
2024-02-02
Firefox中的nsXMLHttpRequest：：NotifyEven... (VHN-35147)
2018-11-02
Mozilla的多个产品的JAR文件存在权限许可和访问控制漏洞。远程攻击者... (VHN-35148)
2018-11-02
Mozilla多个产品的E4X文档存在XML注入攻击漏洞。Mozilla... (VHN-35149)
2018-11-02