漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5 前版本 1.5.0.5 和 SeaMonkey 1.0.3 前版本允许远程攻击者通过更改 window.navigator 对象的某些属性来执行任意代码,这些属性是在 Java 启动时访问的,导致崩溃,从而执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5 before 1.5.0.5 and SeaMonkey before 1.0.3 allows remote attackers to execute arbitrary code by changing certain properties of the window navigator object (window.navigator) that are accessed when Java starts up, which causes a crash that leads to code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Javascript导航器对象远程代码执行漏洞
漏洞描述信息
Mozilla Firefox是一款开放源码的WEB浏览器。 如果在web页面中使用的话,Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话,Firefox浏览器就会崩溃,导致执行攻击者所提供的代码。
CVSS信息
N/A
漏洞类别
配置错误