Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.

在Mozilla Firefox 3.0.19之前、3.5.x 之前版本(3.5.8 之前)和SeaMonkey 2.0.3 之前版本中，当使用 firebug 扩展中的 XMLHttpRequest Spy 模块时，无法正确处理 XMLHttpRequest Spy 对象和 chrome 特权对象之间的交互，这允许远程攻击者通过构造的 HTTP 响应执行任意的 JavaScript。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）