The jar protocol handler in Mozilla... CVE-2007-5947 CNNVD-200711-174

4.3 AV AC AU C I A
发布: 2007-11-14
修订: 2018-10-15

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。 Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息