Mozilla Firefox DATA URI文件删除漏洞 CVE-2004-2225 CNNVD-200412-572

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2008-09-05

Mozilla Firefox是一款开放源代码的浏览器。 Mozilla Firefox在处理\'\'data:\'\' URI数据时存在问题,远程攻击者可以利用这个漏洞删除用户配置的下载目录。 攻击者可以建立特殊的HTML文件,利用\'\'data:\'\' URI机制,当目标用户尝试来自\'\'data:\'\'协议的文件时,可导致删除用户配置的下载目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息