Mozilla Firefox before 24.0 on... CVE-2013-1727 CNNVD-201309-294
4.0
AV
AC
AU
C
I
A
发布:
2013-09-18
修订:
2013-10-03
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android平台上的Mozilla Firefox 23.0.1及之前的版本中存在跨站脚本漏洞。攻击者可通过本地文件使用符号链接和file: URL结合,利用该漏洞绕过同源策略,进而进行跨站脚本攻击或获得密码和cookie信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
