Mozilla Firefox/SeaMonkey/Thunderbird 地址栏欺骗漏洞 CVE-2013-0759 CNNVD-201301-210
5.0
AV
AC
AU
C
I
A
发布:
2013-01-13
修订:
2020-08-04
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 Mozilla Firefox 18.0之前版本,irefox ESR 10.0.12之前的10.x版本,17.0.2之前的17.x版本;Thunderbird 17.0.2之前版本;Thunderbird ESR 10.0.12之前的10.x版本和17.0.2之前的17.x版本;SeaMonkey 2.15之前版本中存在漏洞。通过在URL的用户信息字段中包含身份验证信息的向量配合使用204(又名No Content)HTTP状态代码,远程攻击者利用该漏洞欺骗地址栏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有30条受影响产品信息
