漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.5.12 之前、3.6.x 之前、3.0.7 之前、 thunderbird 3.0.7 之前、 SeaMonkey 2.0.7 之前, normalizeDocument 函数在正则化过程中未正确处理 DOM 节点的移除,这可能导致远程攻击者通过涉及访问已删除对象的传播向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The normalizeDocument function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle the removal of DOM nodes during normalization, which might allow remote attackers to execute arbitrary code via vectors involving access to a deleted object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird normalizeDocument函数代码注入漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.12之前的版本和3.6.9之前的3.6.x版本,Thunderbird 3.0.7之前的版本和3.1.3之前的3.1.x版本,SeaMonkey 2.0.7之前版本中的normalizeDocument函数在标准化过程中不能正确处理DOM节点的卸载。远程攻击者可以借助涉及访问已删除对象的相关向量执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入