Mozilla/Firefox浏览器URI拖放操作跨域脚本漏洞 CVE-2004-0905 CNNVD-200409-032

4.6 AV AC AU C I A
发布: 2004-09-14
修订: 2017-10-11

Mozilla/Firefox是开放源代码WEB浏览器。 Mozilla/Firefox对URI连接中的拖放处理存在问题,远程攻击者可以利用这个漏洞进行跨域脚本执行攻击。 Mozilla web浏览器允许连接和对象从一个窗口拖放到另一个窗口并没有正确的进行同源策略安全检查,用户可以构建恶意链接,诱使用户处理,可导致恶意程序在其他窗口或域中执行任意程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有62条受影响产品信息