Mozilla... CVE-2012-4210 CNNVD-201211-397

9.3 AV AC AU C I A
发布: 2012-11-21
修订: 2017-09-19

Firefox是一款非常流行的开源WEB浏览器。 Mozilla Firefox 17.0之前版本和Firefox ESR 10.0.11之前的10.x版本中的Style Inspector中存在漏洞,该漏洞源于没有正确限制HTML标记的上下文和Cascading Style Sheets (CSS)令牌序列。用户协助的远程攻击者利用该漏洞通过特制的样式表单,以chrom权限执行任意JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有182条受影响产品信息