Mozilla浏览器跨地域对话框欺骗漏洞 CVE-2004-1380 CNNVD-200410-055
5.0
AV
AC
AU
C
I
A
发布:
2004-10-20
修订:
2017-10-11
Firefox 1.0之前版本和Mozilla 1.7.5之前版本允许闲置的(后台)制表符展开对话框,远程攻击者可以欺骗在其他窗口中来自于网站的对话框并且促进钓鱼攻击,也称为\"Dialog Box Spoofing Vulnerability\"。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
