Mozilla Firefox/SeaMonkey 权限许可和访问控制问题漏洞 CVE-2013-5614 CNNVD-201312-208

4.3 AV AC AU C I A
发布: 2013-12-11
修订: 2020-08-21

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 25.0.1及之前的版本和SeaMonkey 2.23.beta2及之前的版本中存在权限许可和访问控制漏洞,该漏洞源于IFRAME元素的沙箱属性限制不适用于包含在沙箱的iframe中的‘object’元素。远程攻击者可借助特制的网站利用该漏洞绕过既定的沙盒限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息