CVE-2008-5503,CNNVD-200812-357|Mozilla Firefox XBL绑定错误远程访问漏洞 - VULHUB开源网络安全威胁库

Mozilla Firefox XBL绑定错误远程访问漏洞 CVE-2008-5503 CNNVD-200812-357

2.6 AV AC AU C I A

发布： 2008-12-17

修订： 2018-10-03

Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla Firefox 2.x 2.0.0.19以前版本, Thunderbird 2.x 2.0.0.19以前版本和 SeaMonkey 1.x 1.1.14以前版本中的loadBindingDocument函数无法完成同源策略的检测，这个允许其他域攻击者通过一个XBL绑定访问任意数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有54条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mozilla... (VHN-35625)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla... (VHN-35629)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35631)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。如果同域Java... (VHN-35632)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35633)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。在CSS中，\0... (VHN-35635)
2018-11-08
Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla... (VHN-35636)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。 ... (VHN-35637)
2018-11-02
Firefox是Mozilla所发布的开源WEB浏览器。会话恢复功能中存... (VHN-35638)
2023-02-13
Firefox是Mozilla所发布的开源WEB浏览器。布局和JavaS... (VHN-35626)
2018-11-08