漏洞标题
N/A
漏洞描述信息
开发者工具功能由于网页源代码的不正确清洗而产生XUL注入漏洞。在最坏情况下,这可能导致通过样式编辑器工具打开恶意页面时执行任意代码。此漏洞影响Firefox ESR < 52.3和Firefox < 55。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Developer Tools feature suffers from a XUL injection vulnerability due to improper sanitization of the web page source code. In the worst case, this could allow arbitrary code execution when opening a malicious page with the style editor tool. This vulnerability affects Firefox ESR < 52.3 and Firefox < 55.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Developer Tools是其中的一个开发工具。 Mozilla Firefox 55之前版本中的Developer Tools功能存在任意代码执行漏洞,该漏洞源于程序没有正确的过滤网页源代码。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入