CVE-2009-4100,CNNVD-200911-300|Yoono扩展DOM事件处理器跨域脚本攻击漏洞 - VULHUB开源网络安全威胁库

Yoono扩展DOM事件处理器跨域脚本攻击漏洞 CVE-2009-4100 CNNVD-200911-300

9.3 AV AC AU C I A

发布： 2009-11-29

修订： 2017-08-17

CWE-20

Yoono是一个简单易用的Firefox侧栏，允许用户方便的连接到Facebook、MySpace等社会网络和AIM等即时聊天工具。基于Firefox的Yoono扩展6.1.1之前版本以chrome权限执行了某些操作。用户辅助远程攻击可借助DOM事件处理器（如装载）执行任意命令并执行跨域脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞