Mozilla Firefox/SeaMonkey... CVE-2010-3773 CNNVD-201012-141

6.8 AV AC AU C I A
发布: 2010-12-10
修订: 2017-09-19

Mozilla Firefox/SeaMonkey都是Mozilla发布的开源WEB浏览器。 当使用Firebug附加件中的XMLHttpRequestSpy模块时,Mozilla Firefox 3.5.16之前版本,3.6.13之前的3.6.x版本,以及SeaMonkey之前的2.0.11版本没有正确处理XMLHttpRequestSpy对象和chrome特权对象之间的交互。远程攻击者可以借助特制的HTTP响应执行任意JavaScript。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有173条受影响产品信息