漏洞标题
N/A
漏洞描述信息
在Windows 23.0之前版本的Mozilla Firefox中的(1)完整安装器和(2)短截安装器中存在多个未信任的路径漏洞,这可能导致本地用户通过默认下载目录中的木马动态链接库获得权限。注意:这个问题存在的原因是CVE-2012-4206漏洞的不完全修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple untrusted search path vulnerabilities in the (1) full installer and (2) stub installer in Mozilla Firefox before 23.0 on Windows allow local users to gain privileges via a Trojan horse DLL in the default downloads directory. NOTE: this issue exists because of an incomplete fix for CVE-2012-4206.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 多个不可信搜索路径漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows平台上的Mozilla Firefox 22.0及之前的版本中的full安装和stub安装中存在多个不可信搜索路径漏洞。本地攻击者可通过默认下载目录下的Trojan木马DLL文件利用这些漏洞获得权限。
CVSS信息
N/A
漏洞类别
其他