一、 漏洞 CVE-2012-1215 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Firefox 7.7.8之前,S Yoono扩展中的“添加朋友”模块中的跨站点脚本(XSS)漏洞允许远程攻击者通过“创建群组”操作中的创建字段注入任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Add friends module in the Yoono extension before 7.7.8 for Firefox allows remote attackers to inject arbitrary web script or HTML via the create field in a "Create a group" action.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Yoono Extension ‘create’ HTML注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yoono Extension中存在HTML注入漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者提供的HTML和脚本代码将在受影响浏览器的上下文中运行,可能允许攻击者盗取基于cookie的认证证书或者控制网站传达给用户的方式,也可能执行其它的攻击。Yoono Extension 7.7.0版本存在漏洞,其它版本也可能受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-1215 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-1215 的情报信息