Mozilla Firefox/Thunderbird/SeaMonkey任意代码执行漏洞 CVE-2012-0458 CNNVD-201203-276

6.8 AV AC AU C I A
发布: 2012-03-14
修订: 2018-01-18

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.28之前版本,4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 3.1.20之前版本和5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.x版本,和SeaMonkey 2.8之前版本中存在漏洞,该漏洞源于未正确限制通过将URL拖到home按钮上来设定主页的方式。远程攻击者可利用该漏洞借助在about:sessionrestore上下文中解析的javascript: URL,使用chrome权限,执行任意JavaScript代码。

0%
暂无可用Exp或PoC
当前有112条受影响产品信息