Mozilla Firefox/SeaMonkey/Thunderbird 配置错误漏洞 CVE-2012-4209 CNNVD-201211-396
4.3
AV
AC
AU
C
I
A
发布:
2012-11-21
修订:
2020-08-13
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 17.0之前版本、Firefox ESR 10.0.11之前的10.x版本、Thunderbird 17.0之前版本、Thunderbird ESR 10.0.11之前的10.x版本、SeaMonkey 2.14之前版本中存在漏洞,该漏洞源于没有阻止使用‘top’框架名称属性值来访问位置属性。远程攻击者利用该漏洞通过包含二进制插件的向量,进行跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
