Mozilla ... CVE-2010-0182 CNNVD-201004-070
4.3
AV
AC
AU
C
I
A
发布:
2010-04-05
修订:
2018-10-30
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox/Thunderbird/SeaMonkey 函数\'\'XMLDocument::load\'\' 存在安全绕过漏洞。在加载XML文档内容时,函数XMLDocument::load没有执行预期的nsIContentPolicy检查,这允许攻击者绕过访问限制执行非授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有206条受影响产品信息
