Mozilla Firefox/Thunderbird 跨站脚本攻击漏洞 CVE-2006-2783 CNNVD-200606-061

4.3 AV AC AU C I A
发布: 2006-06-02
修订: 2018-10-18

Mozilla Firefox/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 和 Thunderbird 1.5.0.4 之前的版本,在将Unicode字节顺序标记(BOM)转换为Unicode时,在解析器看见web页面之前便将BOM从UTF-8页面剥离,导致解析器会看见并处理web输入过滤器所遗漏的脚本标签,因为这些标签类似于\"scr[BOM]ipt\"或Web站点的标注代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息