漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 4.x through 6 以及 SeaMonkey 2.4 前版本的 JSSubScriptLoader 在调用扩展中的 loadSubScript 方法时,未正确处理 XPCNativeWrappers,这使远程攻击者更容易通过创建利用特定解包行为的网站来获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JSSubScriptLoader in Mozilla Firefox 4.x through 6 and SeaMonkey before 2.4 does not properly handle XPCNativeWrappers during calls to the loadSubScript method in an add-on, which makes it easier for remote attackers to gain privileges via a crafted web site that leverages certain unwrapping behavior.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/输入验证漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至6版本以及SeaMonkey 2.4版本中的JSSubScriptLoader在add-on中调用loadSubScript方法时不能正确处理XPCNativeWrappers。远程攻击者可借助某些解制web站点获取特权。
CVSS信息
N/A
漏洞类别
授权问题