Mozilla Firefox 权限许可和访问控制漏洞 CVE-2013-5598 CNNVD-201310-701

8.3 AV AC AU C I A
发布: 2013-10-30
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 24.0及之前的版本和Firefox ESR 24.1至24.0.2版本中的PDF.js库中存在安全绕过漏洞,该漏洞源于程序没有正确添加IFRAME元素。远程攻击者可通过使用嵌入式PDF对象中的IFRAME元素,利用该漏洞以chrome权限读取任意文件或执行任意JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息