CVE-2005-0230,CNNVD-200505-216|Mozilla Firefox安全策略绕过漏洞 - VULHUB开源网络安全威胁库

Mozilla Firefox安全策略绕过漏洞 CVE-2005-0230 CNNVD-200505-216

5.1 AV AC AU C I A

发布： 2005-05-02

修订： 2017-10-11

CVE

Firefox 1.0在可执行文件具有image/gif内容但带有.bat或.exe之类危险的扩展名时，不会阻止用户将文件拖放到桌面上，从而允许远程攻击者通过仍可用Windows批处理文件解析器进行分析的畸形GIF文件来绕过设置的限制以及执行任意命令，又称\"firedragging\"。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Firefox... (VHN-11441)
2017-10-11
Mozilla是一款开放源码的Web浏览器。 Mozilla... (VHN-11464)
2017-10-11
Mozilla... (VHN-11608)
2018-05-03
Firefox处理XUL内容的方式存在漏洞，攻击者可能利用此漏洞诱使用户加... (VHN-11610)
2018-05-03
Mozilla Firefox是一款流行的WEB浏览器。 Mozilla... (VHN-11736)
2017-10-11
Mozilla是一款开放源码的Web浏览器。 Mozilla... (VHN-11787)
2017-10-11
Firefox 1.0.1和Mozilla... (VHN-11793)
2017-10-11
Mozilla 1.7.3和Firefox... (VHN-11797)
2017-10-11
Mozilla是一款开放源码的Web浏览器。 Mozilla... (VHN-11799)
2017-10-11
Firefox的1.0.1之前版本使得远程攻击者可以欺骗(1)安全性和(2... (VHN-11800)
2017-10-11