一、 漏洞 CVE-2013-1713 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 23.0之前,Firefox ESR 17.x 17.0.8之前,Thunderbird 17.0.8之前,Thunderbird ESR 17.x 17.0.8之前,以及SeaMonkey 2.20之前,在执行同一来源策略时,在未指定比较中使用了不正确的URI,这允许远程攻击者通过创建 crafted web 站进行跨站脚本(XSS)攻击或通过未配置的扩展安装任意插件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, Thunderbird ESR 17.x before 17.0.8, and SeaMonkey before 2.20 use an incorrect URI within unspecified comparisons during enforcement of the Same Origin Policy, which allows remote attackers to conduct cross-site scripting (XSS) attacks or install arbitrary add-ons via a crafted web site.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中存在安全漏洞,该漏洞源于程序执行安全敏感操作之前使用不正确的URI。远程攻击者可通过绕过同源策略利用该漏洞实施跨站脚本攻击或安装任意附加组件。以下产品及版本受到影响
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-1713 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-1713 的情报信息