Mozilla... CVE-2010-0179 CNNVD-201004-068

5.1 AV AC AU C I A
发布: 2010-04-05
修订: 2018-10-30

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firebug附件组件的XMLHttpRequestSpy模块中存在chrome权限提升漏洞。在创建XMLHttpRequestSpy对象时,会将各种自身的属性附加到web内容所定义的对象上,但没有正确地包装这些对象以防暴露给chrome权限的对象,这可能导致攻击者在用户机器上运行任意JavaScript。成功攻击要求在Firefox浏览器上安装了Firebug附件组件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有203条受影响产品信息