CVE-2010-2762,CNNVD-201009-068|Mozilla Firefox/Thunderbird...

Mozilla Firefox/Thunderbird... CVE-2010-2762 CNNVD-201009-068

6.8 AV AC AU C I A

发布： 2010-09-09

修订： 2017-09-19

Mozilla Firefox/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.6.9之前的3.6.x版本和Thunderbird 3.1.3之前的3.1.x版本中的SafeJSObjectWrapper(又名SJOW)实施中的XPCSafeJSObjectWrapper类不能正确限制范围链末端的对象。远程攻击者可以借助与chrome特权对象和外部对象上的链末端有关的向量执行任意JavaScript代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla Firefox/Thunderbird... CVE-2010-2762 CNNVD-201009-068

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla Firefox/Thunderbird... CVE-2010-2762 CNNVD-201009-068

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>