Mozilla Firefox/Thunderbird/Seamonkey 点击劫持漏洞 CVE-2012-1964 CNNVD-201207-377

4.0 AV AC AU C I A
发布: 2012-07-18
修订: 2017-12-29

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。 Mozilla Firefox 4.x版本至13.0版本、Firefox ESR 10.0.6之前的10.x版本、Thunderbird 5.0版本至13.0版本、Thunderbird ESR 10.0.6之前的10.x版本以及SeaMonkey 2.10之前版本中的browser/components/certerror/content/aboutCertError.xhtml中的certificate-warning功能中存在漏洞,该漏洞源于未正确处理尝试点击劫持about:certerror页面。中间人攻击者可利用该漏洞通过IFRAME元素诱使用户添加一个非预期的异常。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有126条受影响产品信息