Mozilla Firefox/SeaMonkey/Thunderbird 设计错误漏洞 CVE-2012-3993 CNNVD-201210-158

9.3 AV AC AU C I A
发布: 2012-10-10
修订: 2020-08-13

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0之前版本,Thunderbird ESR 10.0.8之前的10.x版本,Thunderbird 16.0之前版本,以及 SeaMonkey 2.13之前版本中的Chrome Object Wrapper (COW) 实现上存在漏洞,该漏洞源于程序未正确的执行InstallTrigger方法在发生故障时的交互。通过特制的网站,远程攻击者可利用该漏洞执行任意JavaScript代码,此漏洞与“XrayWrapper污染”问题有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有379条受影响产品信息