Mozilla Firefox Gopher解析器多个跨站脚本攻击漏洞 CVE-2010-3177 CNNVD-201010-332
4.3
AV
AC
AU
C
I
A
发布:
2010-10-21
修订:
2017-09-19
Mozilla Firefox/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,SeaMonkey 2.0.9之前版本中的Gopher解析器中存在多个跨站脚本攻击漏洞。远程攻击者可以借助Gopher服务器上的(1)文件或者(2)目录的特制名称注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有148条受影响产品信息
