漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mozilla Firefox 3.0.x before 3.0.18, 3.5.x before 3.5.8, and 3.6.x before 3.6.2; Thunderbird before 3.0.2; and SeaMonkey before 2.0.3 allow remote attackers to perform cross-origin keystroke capture, and possibly conduct cross-site scripting (XSS) attacks, by using the addEventListener and setTimeout functions in conjunction with a wrapped object. NOTE: this vulnerability exists because of an incomplete fix for CVE-2007-3736.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox addEventListener和setTimeout 跨站脚本攻击漏洞
漏洞信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox的addEventListener和setTimeout实现中存在安全漏洞,用户可以通过使用包装的对象绕过MFSA 2007-19所提供的修复执行跨站脚本攻击;由于Firefox 3.6浏览器引擎中的更改,对这个版本的攻击仅限于从跨来源帧或窗口捕获键盘敲击事件。
漏洞信息
N/A
漏洞
N/A