漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5 之前版本(1.5.0.5 前)的跨站脚本(XSS)漏洞允许远程攻击者通过 XPCNativeWrapper(window).Function 构造来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Mozilla Firefox 1.5 before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 allows remote attackers to inject arbitrary web script or HTML via the XPCNativeWrapper(window).Function construct.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird XPCNativeWrapper construct 功能跨站脚本漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: Firefox及其衍生产品处理某些javascript操作的方式存在跨站脚本漏洞。允许远程攻击者注入任意WEB脚本和HTML代码.利用 XPCNativeWrapper 的construct 功能.
CVSS信息
N/A
漏洞类别
跨站脚本