Firefox 重新定向鼠标焦点 权限许可和访问控制漏洞 CVE-2006-2894 CNNVD-200606-171 CNVD-2006-4319
4.0
AV
AC
AU
C
I
A
发布:
2006-06-07
修订:
2018-10-18
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox在处理onKeyDown/onKeyPress事件时存在漏洞,恶意网页可能利用此漏洞获取用户系统上的特定文件。 Firefox没有正确地处理onKeyDown/onKeyPress事件,允许在用户不知情的情况下移动上述两个事件之间的鼠标焦点。如果攻击者知道了到文件的完整路径名且能够诱骗用户键入超长内容的话,就可以暗中将鼠标焦点重新定向到其他受保护的文件上传表单字段,将任意文件上传到攻击者所选择的站点。
漏洞利用/PoC
当前有7条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
