Mozilla Firefox 多个未明漏洞 CVE-2013-0798 CNNVD-201304-052

4.3 AV AC AU C I A
发布: 2013-04-03
修订: 2013-06-05

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Android平台下的Mozilla Firefox 20.0之前版本中存在多个未明漏洞,该漏洞源于程序对本地文件系统中的app_tmp安装路径使用了全局可读和全局可写权限。当Firefox下载插件(add-ons)时,默认会保存到app_tmp目录下,这样攻击者就可以在用户安装插件之前将其修改木马或其他恶意程序诱使用户安装。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息