Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0.2及之前版本的Add-on SDK中存在安全漏洞,该漏洞源于程序没有正确处理‘script: false’面板设置。远程攻击者可借助在第三方扩展中使用的内联JavaScript代码利用该漏洞实施跨站脚本攻击。
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0.2及之前版本的Add-on SDK中存在安全漏洞,该漏洞源于程序没有正确处理‘script: false’面板设置。远程攻击者可借助在第三方扩展中使用的内联JavaScript代码利用该漏洞实施跨站脚本攻击。