Mozilla Firefox SJOW方式权限提升漏洞 CVE-2010-1215 CNNVD-201007-311
6.8
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 当运行在chrome环境中的内容脚本通过SJOW方式访问内容对象时,内容代码可以获得对chrome中对象的访问,并使用该对象以chrome权限执行任意JavaScript。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
