Mozilla Firefox和Firefox ESR 信息泄露漏洞 CVE-2015-4519 CNNVD-201509-522
4.3
AV
AC
AU
C
I
A
发布:
2015-09-24
修订:
2016-12-22
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本中存在安全漏洞。远程攻击者可通过在对之前下载的图像执行drag-and-drop操作后运行特制的JavaScript代码,利用该漏洞绕过既定的访问限制,发现重定向的目标URL。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
