Mozilla Firefox和SeaMonkey设计错误漏洞 CVE-2010-3775 CNNVD-201012-139

9.3 AV AC AU C I A
发布: 2010-12-10
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.16之前版本和3.6.13之前的3.6.x版本,以及SeaMonkey 2.0.11之前版本不能正确处理某些涉及data: URLs和Java LiveConnect脚本的重定向。远程攻击者可借助与META元素的http-equiv属性中的更新值有关的向量启动进程,读取任意本地文件和建立网络连接。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有173条受影响产品信息