CVE-2009-2061,CNNVD-200906-252|Mozilla Firefox before 3.0.10... - VULHUB开源网络安全威胁库

Mozilla Firefox before 3.0.10... CVE-2009-2061 CNNVD-200906-252

9.3 AV AC AU C I A

发布： 2009-06-15

修订： 2017-08-17

Mozilla Firefox 3.0.10版本之前的版本在发生一个成功的SSL握手连接以前，会处理一个3xx HTTP CONNECT响应。中间人攻击者可以在一个http站点的内容中，通过修改该内容的响应并造成对任意http网络站点的一个302重定向信息，来执行任意web脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有87条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。 P... (VHN-39908)
2018-10-30
Mozilla Firefox... (VHN-39909)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器。 Firefox... (VHN-39910)
2018-10-30
Mozilla Firefox... (VHN-39511)
2017-08-17
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-38838)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-39278)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-39279)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-39280)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-39281)
2018-10-30
Firefox是Mozilla所发布的开源WEB浏览器... (VHN-39282)
2018-10-30