Mozilla Firefox RegExp.input属性同源策略绕过漏洞 CVE-2011-2983 CNNVD-201108-316

4.3 AV AC AU C I A
发布: 2011-08-18
修订: 2017-09-19

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本不能正确处理RegExp.input属性。远程攻击者可借助特制的web站点绕过同源策略,读取不同域的内容。

0%
暂无可用Exp或PoC
当前有271条受影响产品信息