Mozilla Firefox International Domain... CVE-2009-0652 CNNVD-200902-474

5.8 AV AC AU C I A
发布: 2009-02-20
修订: 2018-10-03

Mozilla Firefox是由Mozilla基金会与开源团体共同开发的网页浏览器 。 Mozilla Firefox 3.0.6版本及其其他3.0.9之前的版本的国际化域名(IDN)黑名单; Thunderbird2.0.0.21之前的版本; 和SeaMonkey1.1.15之前的版本没有包括box-drawing字符,这会允许远程攻击者骗取URLs并执行钓鱼攻击,例如一个.cn域名中的子域的/和?字符的homoglyphs。此漏洞不同于CVE-2005-0233。注意:一些第三方指出3.0.6版本并未被影响,但较旧的版本可能会被影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有88条受影响产品信息