一、 漏洞 CVE-2017-5454 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过使用相对路径绕过 sandbox 中的文件系统访问保护机制,以便使用文件选单访问与文件选单中选择的不同的文件。这允许对本地文件系统仅进行读取访问。此漏洞影响 thunderbird < 52.1, Firefox ESR < 52.1 和 Firefox < 53。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A mechanism to bypass file system access protections in the sandbox to use the file picker to access different files than those selected in the file picker through the use of relative paths. This allows for read only access to the local file system. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 52.1, and Firefox < 53.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Mozilla产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中存在安全漏洞。攻击者可借助文件选择器利用该漏洞读取本地文件系统。以下产品和版本受到影响:Mozilla Thunderbird 52.1之前的版本;Fire
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-5454 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-5454 的情报信息