CVE-2008-5015,CNNVD-200811-199|Mozilla Firefox 3.x before 3.0.4... - VULHUB开源网络安全威胁库

Mozilla Firefox 3.x before 3.0.4... CVE-2008-5015 CNNVD-200811-199

5.1 AV AC AU C I A

发布： 2008-11-13

修订： 2017-09-29

当它在同一个tab(来自chrome或者privileged-about:page)中被访问时，Mozilla Firefox 会把chrome特权赋予给一个文件：URI，这使得用户协助式远程攻击者更易于借助一个已保存到本地系统的文件中的恶意代码，来运行拥有chrome特权的Java脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Firefox 以及SeaMonkey... (VHN-30142)
2018-10-26
Firefox ，Thundrebird 2以及SeaMonkey... (VHN-35139)
2018-11-02
Firefox ，Thundrebird... (VHN-35141)
2023-02-13
Mozilla Firefox ，Firefox，Thunderbird... (VHN-35142)
2018-11-02
Mozilla... (VHN-35143)
2018-11-02
Mozilla... (VHN-35144)
2023-02-13
Firefox、Thunderbird以及SeaMonkey的ns帧管理器... (VHN-35146)
2024-02-02
Firefox中的nsXMLHttpRequest：：NotifyEven... (VHN-35147)
2018-11-02
Mozilla的多个产品的JAR文件存在权限许可和访问控制漏洞。远程攻击者... (VHN-35148)
2018-11-02
Mozilla多个产品的E4X文档存在XML注入攻击漏洞。Mozilla... (VHN-35149)
2018-11-02