Mozilla Firefox/Thunderbird/SeaMonkey 跨站脚本漏洞 CVE-2012-4194 CNNVD-201210-715

4.3 AV AC AU C I A
发布: 2012-10-29
修订: 2020-08-12

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0.2之前的版本、Firefox ESR 10.0.10之前的10.x版本、Thunderbird 16.0.2之前的版本、Thunderbird ESR 10.0.10之前的10.x版本、SeaMonkey 2.13.2之前的版本中存在漏洞,该漏洞源于没有阻止使用valueOf方法隐藏位置对象(又名window.location)。远程攻击者利用该漏洞通过包含插件的向量,进行跨站脚本(XSS)攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有27条受影响产品信息