Mozilla Firefox HTML文档跨站攻击漏洞 CVE-2010-1197 CNNVD-201006-375

4.3 AV AC AU C I A
发布: 2010-06-24
修订: 2017-09-19

Firefox是非常流行的开源WEB浏览器。 Mozilla Firefox 3.5.10 之前的3.5.x版本和3.6.4之前的3.6.x版本的浏览器由于没有正确的处理HTTP头文件携带\"Content-Disposition: attachment\" 和 \"Content-Type: multipart\"的情况,远程攻击借可以借助上传HTML文档导致跨站脚本攻击,SeaMonkey 2.0.5 之前的版本的浏览器也存在此漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有58条受影响产品信息