Mozilla Firefox/Thunderbird/SeaMonkey 设计错误漏洞 CVE-2012-4193 CNNVD-201210-134

6.8 AV AC AU C I A
发布: 2012-10-12
修订: 2020-08-14

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0.1之前版本、Firefox ESR 10.0.9之前的10.x版本、Thunderbird 16.0.1之前版本、Thunderbird ESR 10.0.9之前的10.x版本、SeaMonkey 2.13.1之前版本中存在漏洞,该漏洞源于defaultValue功能中省略了安全检查。远程攻击者可利用该漏洞通过特制的网站,绕过同源策略并读取Location对象的属性或执行任意JavaScript代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息