Mozilla Firefox 安全漏洞 CVE-2015-4490 CNNVD-201508-353

4.3 AV AC AU C I A
发布: 2015-08-16
修订: 2018-10-30

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 40.0之前版本的dom/security/nsCSPUtils.cpp文件中的‘nsCSPHostSrc::permits’函数存在安全漏洞,该漏洞源于程序匹配通配符source-expression时没有正确处理blob:、data:和filesystem: URL的Content Security Policy Level 2异常。远程攻击者可借助policy-enforcement操作利用该漏洞实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息