Mozilla Firefox和SeaMonkey 代码注入漏洞 CVE-2014-8636 CNNVD-201501-294

7.5 AV AC AU C I A
发布: 2015-01-14
修订: 2017-09-08

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 34.0.5及之前版本和SeaMonkey 2.31及之前版本的XrayWrapper实现过程中存在安全漏洞,该漏洞源于程序没有正确处理与特制的DOM对象的交互。远程攻击者可利用该漏洞以chrome权限执行任意JavaScript代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息