Mozilla Firefox/SeaMonkey 信息泄露漏洞 CVE-2014-1483 CNNVD-201402-047
5.0
AV
AC
AU
C
I
A
发布:
2014-02-06
修订:
2024-02-14
Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 26.0及之前的版本和SeaMonkey 2.24 beta1及之前的版本中存在信息泄露漏洞。当document.caretPositionFromPoint和document.elementFromPoint函数使用跨域IFRAM时,远程攻击者可利用该漏洞绕过同源策略,获取敏感信息的访问权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
