Mozilla Firefox/SeaMonkey ISINDEX元素设计错误漏洞 CVE-2010-3771 CNNVD-201012-143
6.8
AV
AC
AU
C
I
A
发布:
2010-12-10
修订:
2017-09-19
Mozilla Firefox/SeaMonkey都是Mozilla发布的开源WEB浏览器。 Mozilla Firefox 3.5.16之前版本,3.6.13之前的3.6.x版本,以及SeaMonkey之前的2.0.11版本没有正确处理ISINDEX元素注入到about:blank页面。远程攻击者可以借助和重定向到chrome: URI有关的向量,利用chrome权限执行任意JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有173条受影响产品信息
