漏洞标题
N/A
漏洞描述信息
在Mozilla 1.4 和更早版本中,Script.prototype.freeze/thaw功能允许攻击者通过修改用于脚本输入的字符串来执行本地方法。然后,将解构并执行的JavaScript函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Script.prototype.freeze/thaw functionality in Mozilla 1.4 and earlier allows attackers to execute native methods by modifying the string used as input to the script.thaw JavaScript function, which is then deserialized and executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞
漏洞描述信息
Mozilla是一款流行的WEB浏览器。 Mozilla在处理JavaScript Script.prototype.freeze/thaw函数时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以当前用户上下文权限执行任意代码。 Mozilla在处理JavaScript Script.prototype.freeze/thaw函数时,对其输入的字符串缺少正确检查和过滤,攻击者构建恶意页面,诱使Mozilla用户访问,可导致任意代码在客户端系统中执行。
CVSS信息
N/A
漏洞类别
授权问题