Mozilla Firefox 'document.getSelect'... CVE-2009-3375 CNNVD-200910-424

4.3 AV AC AU C I A
发布: 2009-10-29
修订: 2017-09-19

Mozilla Firefox,中文名为火狐,是由Mozilla基金会与开源团体共同开发的网页浏览器。 Mozilla Firefox \'\'document.getSelect\'\' 存在Cross Domain信息泄露漏洞。远程攻击者在用户的协助下可以通过content/html/document/src/nsHTMLDocument.cpp的document.getSelection函数,绕过同源策略并读取任意内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息