Mozilla... CVE-2006-1733 CNNVD-200604-231

6.8 AV AC AU C I A
发布: 2006-04-14
修订: 2018-10-18

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla的Firefox和Thunderbird 1.x的前1.5和1.0.x之前1.0.8,Mozilla Suite的前1.7.13和SeaMonkey 1.0之前特权的嵌入XBL绑定的编译范围没有得到正确的保护,攻击者可以通过调用valueOf.call()和alueOf.apply(),或向DOM的document.body原型链中注入XBL方式访问XBL绑定,然后编译并运行攻击者所提供的JavaScript。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息