漏洞标题
N/A
漏洞描述信息
在Windows上的Mozilla Firefox 17.0之前和Firefox ESR 10.x之前(10.0.11之前)的 installer 中的未信任路径漏洞允许本地用户通过默认下载目录中的木马 DLL 获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the installer in Mozilla Firefox before 17.0 and Firefox ESR 10.x before 10.0.11 on Windows allows local users to gain privileges via a Trojan horse DLL in the default downloads directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 不可信搜索路径漏洞
漏洞描述信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows系统上的Mozilla Firefox 17.0之前版本和Firefox ESR 10.0.11之前的10.x版本的安装中存在不可信搜索路径漏洞。本地攻击者利用该漏洞通过在默认下载目录中的Trojan木马DLL,获得特权。
CVSS信息
N/A
漏洞类别
其他