Mozilla... CVE-2012-0451 CNNVD-201203-281
4.3
AV
AC
AU
C
I
A
发布:
2012-03-14
修订:
2018-01-18
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.x版本,和SeaMonkey 2.8之前版本中存在CRLF注入漏洞。远程web服务器可利用该漏洞借助特制HTTP头,绕过预期的内容安全策略(CSP)限制进而可能执行跨站脚本攻击(XSS)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有140条受影响产品信息
