The view-source: URI implementation... CVE-2009-1307 CNNVD-200904-419

6.8 AV AC AU C I A
发布: 2009-04-22
修订: 2018-10-03

Firefox是Mozilla所发布的开源WEB浏览器。 Mozilla Firefox, Thunderbird, SeaMonkey 应用view-source:URI 存在安全绕过和访问控制漏洞,在通过view-source:主题加载Adobe Flash主题时,Flash插件错误的将内容来源解释为localhost,这可能导致两个问题: Flash文件可以绕过crossdomain.xml机制限制初始到任意第三方站点的HTTP请求。处理为本地资源的Flash文件可以读写用户机器上的本地共享对象。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有94条受影响产品信息