Mozilla Firefox标签元素任意JavaScript代码执行漏洞 CVE-2011-2984 CNNVD-201108-317

10.0 AV AC AU C I A
发布: 2011-08-18
修订: 2017-09-19

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本不能正确处理标签元素的拖放。远程攻击者可通过建立内容区并为拖放事件注册,利用浏览器特权执行任意JavaScript代码。

0%
暂无可用Exp或PoC
当前有210条受影响产品信息