Mozilla Firefox startDocumentLoad权限许可和访问控制漏洞 CVE-2010-1206 CNNVD-201006-413

4.3 AV AC AU C I A
发布: 2010-06-25
修订: 2017-09-19

Mozilla Firefox是一款非常流行的开放源码WEB浏览器。 Mozilla Firefox 3.6.6之前版本的browser/base/content/browser.js脚本的startDocumentLoad函数在某种与空白文档和正在被加载的文件相关的环境中运行时,没有正确执行同源策略。远程web服务器可借助与204状态代码有关的向量执行欺骗攻击;远程攻击者可借助与windows.stop调用有关的向量执行欺骗攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息