漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.0.19之前、3.5.x 之前版本(3.5.8 之前)和SeaMonkey 2.0.3 之前版本中,当使用 firebug 扩展中的 XMLHttpRequest Spy 模块时,无法正确处理 XMLHttpRequest Spy 对象和 chrome 特权对象之间的交互,这允许远程攻击者通过构造的 HTTP 响应执行任意的 JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey模块'chrome'权限提升漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firebug附件组件的XMLHttpRequestSpy模块中存在chrome权限提升漏洞。在创建XMLHttpRequestSpy对象时,会将各种自身的属性附加到web内容所定义的对象上,但没有正确地包装这些对象以防暴露给chrome权限的对象,这可能导致攻击者在用户机器上运行任意JavaScript。成功攻击要求在Firefox浏览器上安装了Firebug附件组件。
CVSS信息
N/A
漏洞类别
代码注入