漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 2.0.0.15之前、 thunderbird 2.0.0.14 以及更早版本、SeaMonkey 1.1.10 之前,mozIJSSubScriptLoader.LoadScript 函数不会将 XPCNativeWrappers 应用于从 (1) 文件: URIs,(2) 数据: URIs,或(3) 某些非标准浏览器扩展: URIs 加载的脚本。这些脚本允许远程攻击者通过涉及第三方插件的途径执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mozIJSSubScriptLoader.LoadScript function in Mozilla Firefox before 2.0.0.15, Thunderbird 2.0.0.14 and earlier, and SeaMonkey before 1.1.10 does not apply XPCNativeWrappers to scripts loaded from (1) file: URIs, (2) data: URIs, or (3) certain non-canonical chrome: URIs, which allows remote attackers to execute arbitrary code via vectors involving third-party add-ons.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox mozIJSSubScriptLoader.LoadScript 函数权限绕过漏洞
漏洞描述信息
Firefox是Mozilla所发布的开源WEB浏览器 mozIJSSubScriptLoader.LoadScript()函数中的漏洞可能导致绕过XPCNativeWrappers以Chrome权限执行任意代码。成功攻击要求安装了使用该函数的附加软件。
CVSS信息
N/A
漏洞类别
授权问题