一、 漏洞 CVE-2011-2983 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 3.6.20 之前,Thunderbird 2.x 和 3.x 之前,SeaMonkey 1.x 和 2.x 以及可能的其他产品,未正确处理 RegExp.input 属性。该属性允许远程攻击者通过构造的 Web 页面绕过 Same Origin Policy,从不同的域名读取数据,可能与使用后释放有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox before 3.6.20, Thunderbird 2.x and 3.x before 3.1.12, SeaMonkey 1.x and 2.x, and possibly other products does not properly handle the RegExp.input property, which allows remote attackers to bypass the Same Origin Policy and read data from a different domain via a crafted web site, possibly related to a use-after-free.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox RegExp.input属性同源策略绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.20之前版本不能正确处理RegExp.input属性。远程攻击者可借助特制的web站点绕过同源策略,读取不同域的内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2983 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2983 的情报信息