Mozilla Firefox canvas元素跨域信息泄露漏洞 CVE-2010-1207 CNNVD-201007-303
4.3
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 攻击者可以利用canvas元素破坏同源策略读取其他站点的数据。尽管对canvas元素设置了读限制,但可通过保持对元素上下文的引用并从DOM删除相关的canvas节点绕过上述限制,获取跨域敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
