Firefox onUnload脚本浏览器欺骗漏洞 CVE-2007-1095 CNNVD-200702-507

6.8 AV AC AU C I A
发布: 2007-02-26
修订: 2018-10-16

Mozilla Firefox是开放源码的WEB浏览器。 Firefox的JavaScript onUnload处理器实现上存在漏洞,恶意网页可能利用此漏洞执行钓鱼攻击。 Firefox没有正确地实现JavaScript onUnload处理器,onUnload事件处理器可以访问所要加载新页面的地址,即使从页面内容以外触发了导航(如通过使用书签、点击返回键、在地址栏中输入地址)。如果书签在URL中包含有敏感信息的话,攻击网页就可以利用这个漏洞;此外攻击者还可以重新定向用户,伪造看起来类似于将要访问站点的页面,执行网络钓鱼攻击。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有75条受影响产品信息