Mozilla... CVE-2013-0795 CNNVD-201304-049
10.0
AV
AC
AU
C
I
A
发布:
2013-04-03
修订:
2017-09-19
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 20.0之前版本,Firefox ESR 17.0.5之前的17.x版本,Thunderbird 17.0.5之前版本,Thunderbird ESR 17.0.5之前的17.x版本,以及SeaMonkey 2.17之前版本中的System Only Wrapper(SOW)实现中存在漏洞,该漏洞源于程序没有对使用cloneNode方法克隆受保护的节点进行限制。通过特殊构造的网站,远程攻击者可利用该漏洞绕过同源策略(Same Origin Policy)或有可能以chrome权限(运行在chrome权限下的Mozilla代码可以进行任意操作)执行任意JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有153条受影响产品信息
