Mozilla... CVE-2012-3992 CNNVD-201210-157
4.3
AV
AC
AU
C
I
A
发布:
2012-10-10
修订:
2020-08-10
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0之前版本,Thunderbird ESR 10.0.8之前的10.x版本,Thunderbird 16.0之前版本,以及SeaMonkey 2.13之前版本中存在漏洞。通过利用含有location.hash写操作以及可触发将URL载入历史对象的历史导航,远程攻击者可利用该漏洞实施跨站脚本攻击或者获取POST中传递的敏感内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
