Mozilla Firefox 2.x before 2.0.0.18,... CVE-2008-5012 CNNVD-200811-189

5.0 AV AC AU C I A
发布: 2008-11-13
修订: 2023-11-07

Firefox 3.0.0.18之前的3.x版本,Thundrebird 2.0.0.18之前的2.x版本以及SeaMonkey 1.1.13之前的1.x版本在处理一个canvas元件和HTTP重定向时没有正确的更改源URI,这使得远程攻击者可以绕过相同的原始策略和访问攻击者不能直接访问的任意图像。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有144条受影响产品信息