Mozilla... CVE-2010-1585 CNNVD-201004-469

9.3 AV AC AU C I A
发布: 2010-04-28
修订: 2018-10-10

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.17之前版本和3.6.14之前的3.6.x版本,Thunderbird 3.1.8之前版本,SeaMonkey 2.0.12之前版本中的ParanoidFragmentSink保护机制的nsIScriptableUnescapeHTML.parseFragment方法不能正确过滤chrome文档中的HTML。远程攻击者可借助向扩展输入的javascript: URI执行带有chrome特权的任意JavaScript。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有238条受影响产品信息