Mozilla Firefox和SeaMonkey渲染引擎多个跨站脚本攻击漏洞 CVE-2010-3770 CNNVD-201012-144

4.3 AV AC AU C I A
发布: 2010-12-10
修订: 2017-09-19

Mozilla Firefox/SeaMonkey都是Mozilla发布的开源WEB浏览器。 Mozilla Firefox 3.5.16之前版本,3.6.13之前的3.6.x版本,以及SeaMonkey之前的2.0.11版本中的渲染引擎中存在多个跨站脚本攻击漏洞。远程攻击者可以借助x-mac-arabic,x-mac-farsi,或者x-mac-hebrew字符(在渲染过程中可能转换为尖括号)注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有173条受影响产品信息