Firefox处理XUL文件漏洞 CVE-2005-0401 CNNVD-200505-436

5.1 AV AC AU C I A
发布: 2005-05-02
修订: 2018-05-03

Firefox处理XUL内容的方式存在漏洞,攻击者可能利用此漏洞诱使用户加载恶意XUL内容。 如果恶意的网页能够诱骗用户拖放对象的话,就可能加载恶意的XUL内容。尽管已经发布了Firefox 1.0.1补丁修复这个漏洞,但攻击者仍可劫持拖放操作,打开特权xul文件,进而展开其他攻击,可能导致受害用户的机器上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息