Mozilla Firefox内容注入网页欺骗漏洞 CVE-2009-3985 CNNVD-200912-233

6.8 AV AC AU C I A
发布: 2009-12-17
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 恶意网页可以将document.location设置为无法正确显示的URL,然后向所生成的空白页中注入内容。攻击者可以利用这个漏洞在地址栏中放置看起来合法但实际上无效的URL,并向页面中注入HTML和JavaScript,执行欺骗攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有156条受影响产品信息