Mozilla Firefox/Thunderbird/SeaMonkey任意代码执行漏洞 CVE-2012-0458 CNNVD-201203-276
6.8
AV
AC
AU
C
I
A
发布:
2012-03-14
修订:
2018-01-18
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 3.6.28之前版本,4.x至10.0版本,Firefox ESR 10.0.3之前的10.x版本,Thunderbird 3.1.20之前版本和5.0至10.0版本,Thunderbird ESR 10.0.3之前的10.x版本,和SeaMonkey 2.8之前版本中存在漏洞,该漏洞源于未正确限制通过将URL拖到home按钮上来设定主页的方式。远程攻击者可利用该漏洞借助在about:sessionrestore上下文中解析的javascript: URL,使用chrome权限,执行任意JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有112条受影响产品信息
