Mozilla FireFox OnKeyDown事件文件上传漏洞 CVE-2007-3511 CNNVD-200707-040

4.3 AV AC AU C I A
发布: 2007-07-03
修订: 2023-11-07

Mozilla FireFox是一款流行的开源WEB浏览器。 FireFox在处理文件上传时存在漏洞,恶意网站可能利用此漏洞获取用户系统上的文件。 Firefox没有正确地处理表单字段的焦点,允许攻击者通过OnKeyDown事件将焦点从textarea字段更改至file upload字段,如果用户访问了恶意站点并向textarea输入表单键入了文件名的话,就可能将系统上的任意文件上传到恶意站点。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息