一、 漏洞 CVE-2011-0071 基础信息
漏洞信息
# N/A

## 漏洞概述
该漏洞存在于Mozilla Firefox、Thunderbird和SeaMonkey特定版本中,允许远程攻击者通过利用resource: URL确定任意文件的存在,并可能加载资源。

## 影响版本
- Firefox 3.5.19之前的版本
- Firefox 3.6.x 3.6.17之前的版本
- Thunderbird 3.1.10之前的版本
- SeaMonkey 2.0.14之前的版本

## 漏洞细节
由于目录遍历漏洞,攻击者可以通过使用resource: URL确定系统中任意文件的存在,并可能加载资源。

## 影响
此漏洞影响Windows系统上的上述浏览器版本。远程攻击者能够探测文件系统结构,并可能进一步利用加载恶意资源。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Mozilla Firefox before 3.5.19 and 3.6.x before 3.6.17, Thunderbird before 3.1.10, and SeaMonkey before 2.0.14 on Windows allows remote attackers to determine the existence of arbitrary files, and possibly load resources, via vectors involving a resource: URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 'resource:'协议目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 基于Windows平台的Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本,Thunderbird 3.1.10之前版本以及SeaMonkey 2.0.14之前版本中存在目录遍历漏洞。远程攻击者可以借助与resource:URL有关的向量确
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0071 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0071 的情报信息