漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 3.6.20 之前、SeaMonkey 2.x、Thunderbird 3.x 3.1.12 之前以及可能的其他产品,事件管理实现不正确选择脚本运行的环境,这允许远程攻击者绕过同一来源政策或通过构造的 Web 页面以 chrome 权限执行任意 JavaScript 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The event-management implementation in Mozilla Firefox before 3.6.20, SeaMonkey 2.x, Thunderbird 3.x before 3.1.12, and possibly other products does not properly select the context for script to run in, which allows remote attackers to bypass the Same Origin Policy or execute arbitrary JavaScript code with chrome privileges via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox event-management实现同源策略绕过漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本的event-management实现不能为脚本选择正确的运行环境。远程攻击者可借助特制的web站点绕过同源策略或者利用浏览器特权执行任意JavaScript代码。
CVSS信息
N/A
漏洞类别
配置错误