Mozilla套件和Firefox浏览器 HTTP请求注入漏洞 CVE-2005-2703 CNNVD-200509-233

5.0 AV AC AU C I A
发布: 2005-09-23
修订: 2017-10-11

Mozilla套件和Firefox是非常流行的开放源码WEB浏览器。 Mozilla和Firefox浏览器中存在任意HTTP请求注入漏洞,成功利用这个漏洞的攻击者可以绕过XMLHttpRequest的同源限制,如读取防火墙中内网服务器上的文件。攻击者可以向XMLHttpRequest添加非法的畸形首部,从用户机器攻击服务器或代理漏洞,或诱骗服务器或代理相信单个请求是一些独立请求流。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息