Mozilla Firefox Add-on SDK 安全漏洞 CVE-2015-7187 CNNVD-201511-083

4.3 AV AC AU C I A
发布: 2015-11-05
修订: 2016-12-07

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0.2及之前版本的Add-on SDK中存在安全漏洞,该漏洞源于程序没有正确处理‘script: false’面板设置。远程攻击者可借助在第三方扩展中使用的内联JavaScript代码利用该漏洞实施跨站脚本攻击。

暂无可用Exp或PoC
当前有1条受影响产品信息