Netscape Navigator多个远程自变量注入漏洞 CVE-2007-4042 CNNVD-200707-497
7.5
AV
AC
AU
C
I
A
发布:
2007-07-27
修订:
2008-11-15
Netscape Navigator 9版本中存在多个自变量注入漏洞。远程攻击者可以借助一个NULL字节(\\%00)和(1)mailto,(2)nntp,(3)news,(4)snews,或(5)telnet URI中的外壳元字符,执行任意指令.该漏洞与CVE-2007-3670相似。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
