Mozilla Firefox NTLM凭据反射绕过认证漏洞 CVE-2009-3983 CNNVD-200912-231
6.8
AV
AC
AU
C
I
A
发布:
2009-12-17
修订:
2017-09-19
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox的NTLM实现受凭据反射攻击的影响,NTLM凭据可能通过浏览器转发给其他任意应用。如果攻击者能够诱骗用户访问受控的网页,就可以代表给用户强制将NTLM认证的请求转发给其他应用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有157条受影响产品信息
