漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 3.6.20之前, thunderbird 3.x 3.1.12 之前, SeaMonkey 2.x 以及其他产品中的 appendChild 函数未正确处理 DOM 对象,这允许远程攻击者通过未定义的向量执行任意代码,从而导致对“丢失指针”的引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird 3.x before 3.1.12, SeaMonkey 2.x, and possibly other products does not properly handle DOM objects, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to dereferencing of a "dangling pointer."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox appendChild函数任意代码执行漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本中的appendChild函数不能正确处理DOM对象。远程攻击者可借助能够导致“悬挂指针”非关联化的未明向量,执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入