Mozilla Firefox Web Workers API实现信息泄露漏洞 CVE-2015-7215 CNNVD-201512-478
5.0
AV
AC
AU
C
I
A
发布:
2015-12-16
修订:
2018-10-30
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0及之前版本的Web Workers API实现过程中的‘importScripts’函数存在安全漏洞。远程攻击者可借助error事件利用该漏洞绕过同源策略,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
