Mozilla Firefox/Thunderbird/SeaMonkey跨站脚本漏洞 CVE-2012-0455 CNNVD-201203-279
4.3
AV
AC
AU
C
I
A
发布:
2012-03-14
修订:
2018-01-18
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.28之前版本,和4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 3.1.30之前版本,和5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.x版本,和SeaMonkey 2.8之前版本中存在漏洞,该漏洞源于未正确限制javascript: URLs上的拖放操作。远程攻击者可利用该漏洞借助特制网页,导致跨站脚本攻击(XSS)。此漏洞与“DragAndDropJacking”漏洞相关。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
