Mozilla... CVE-2012-4201 CNNVD-201211-388

4.3 AV AC AU C I A
发布: 2012-11-21
修订: 2020-08-14

Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 17.0之前版本、Firefox ESR 10.0.11之前的10.x版本、Thunderbird 17.0之前版本、Thunderbird ESR 10.0.11之前的10.x版本、SeaMonkey 2.14之前版本中的evalInSandbox实现中存在中漏洞,该漏洞源于处理JavaScript代码设置location.href属性期间,使用不正确的内容。远程攻击者利用沙箱添加,进行跨站脚本攻击或读取任意文件。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息