Mozilla Firefox/SeaMonkey 输入验证错误漏洞 CVE-2014-1480 CNNVD-201402-044

4.3 AV AC AU C I A
发布: 2014-02-06
修订: 2020-08-21

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 26.0及之前的版本和SeaMonkey 2.24 beta1及之前的版本中的文件下载过程中存在输入验证漏洞,该漏洞源于程序没有限制按钮选择的时间。远程攻击者可借助特制的网站利用该漏洞实施点击劫持攻击,打开下载的文件。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息