一、 漏洞 CVE-2011-3655 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 4.x 到 7.0 和 thunderbird 5.0 到 7.0 未经检查使用 No WaiverWrapper 包装器进行访问控制,这允许远程攻击者通过精心构造的 Web 站点获得特权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 4.x through 7.0 and Thunderbird 5.0 through 7.0 perform access control without checking for use of the NoWaiverWrapper wrapper, which allows remote attackers to gain privileges via a crafted web site.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.x至7.0版本和Thunderbird 5.0至7.0版本中存在漏洞。由于没有检查NoWaiverWrapper包装的使用就执行访问控制,远程攻击者可借助特制的web站点获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3655 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3655 的情报信息