Mozilla Firefox importScripts()方式跨域信息泄露漏洞 CVE-2010-1213 CNNVD-201007-309

4.3 AV AC AU C I A
发布: 2010-07-30
修订: 2017-09-19

Mozilla Firefox是一款非常流行的开放源码WEB浏览器。 Mozilla Firefox 3.5.11之前的3.5.x版本和3.6.7之前的3.6.x 版本,Thunderbird 3.0.6之前的3.0.x版本和3.1.1之前的3.1.x 版本,以及SeaMonkey 2.0.6之前的版本中Web Worker的importScripts方法调用中存在漏洞。由于不能正确验证有效的JavaScript代码的内容,远程攻击者可以借助特制的HTML文件绕过同源策略,并获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有73条受影响产品信息