目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-1208— Mozilla Firefox和SeaMonkey DOM属性克隆释放后使用漏洞

EPSS 5.15% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1208 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use-after-free vulnerability in the attribute-cloning functionality in the DOM implementation in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, allows remote attackers to execute arbitrary code via vectors related to deletion of an event attribute node with a nonzero reference count.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mozilla Firefox和SeaMonkey DOM属性克隆释放后使用漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本和3.6.7之前的3.6.x版本,以及SeaMonkey 2.0.6之前版本的DOM实现中的属性克隆功能中存在释放后使用漏洞。在某些情况下即使事件属性节点已被删除,其他对象仍可能包含有对其引用。之后再访问这个引用时,就可能导致执行受控的内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1208 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1208 的情报信息

登录查看更多情报信息。

CVE-2010-1208 厂商安全公告 (5)

同批安全公告 · n/a · 2010-07-30 · 共 40 条

CVE-2010-2917AJ Square AJ Article 'index.php'多个跨站脚本攻击漏洞
CVE-2010-1792Apple Safari WebKit正则表达式缓冲区溢出漏洞
CVE-2010-1793Apple Safari WebKit多个释放后使用漏洞
CVE-2010-1796Apple Safari个人地址簿自动填充功能信息泄露漏洞
CVE-2010-2751Mozilla Firefox history.back()和history.forward()方式地址栏欺骗漏洞
CVE-2010-2752Mozilla Firefox/Thunderbird/SeaMonkey nsCSSValue::Array索引整数溢出漏洞
CVE-2010-2753Mozilla Firefox/Thunderbird/SeaMonkey TreeSelection悬停指针远程代码执行漏洞
CVE-2010-2914Nessus Nessus Web Server插件'nessusd_www_server.nbin'跨站脚本攻击漏洞
CVE-2010-2915AJ Square AJ HYIP PRIME 'welcome.php'SQL注入漏洞
CVE-2010-2916AJ Square AJ HYIP MERIDIAN 'news.php'SQL注入漏洞
CVE-2010-1791Apple Safari WebKit整数符号错误漏洞
CVE-2010-2918Visocrea Visites组件SQL注入漏洞
CVE-2010-2919Joomlaxt StaticXT SQL注入漏洞
CVE-2010-2920Foobla Suggestions组件路径遍历漏洞
CVE-2010-2921Photoindochina Golf Course Guide组件SQL注入漏洞
CVE-2010-2922AKY Blog 'default.asp'SQL注入漏洞
CVE-2010-2923Prasanna YouTube组件SQL注入漏洞
CVE-2010-2924Silvercover myLinksDump插件 'myLDlinker.php'SQL注入漏洞
CVE-2010-2925Open Freeway 'index.php' ecPath SQL注入漏洞
CVE-2010-2926Solucija sNews 'index.php'SQL注入漏洞

显示前 20 条,共 40 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-1208

暂无评论


发表评论