目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-2486— nspluginwrapper 权限许可和访问控制漏洞

EPSS 2.47% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-2486 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
nspluginwrapper 权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
nspluginwrapper 1.4.4之前版本中存在漏洞,该漏洞源于没有正确提供访问到NPNVprivateModeBool变量设置的权限,可能阻止Firefox插件决定是否应该运行Private Browsing模式下。远程攻击者利用该漏洞绕过预期的访问限制,如使用Flash。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-2486 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-2486 的情报信息

登录查看更多情报信息。

CVE-2011-2486 补丁与修复 (1)

CVE-2011-2486 厂商安全公告 (5)

同批安全公告 · n/a · 2012-11-19 · 共 11 条

CVE-2011-0433Evince AFM字体文件解析器堆缓冲区溢出漏洞
CVE-2011-5244Evince 数字错误漏洞
CVE-2012-4225NVIDIA UNIX Driver VGA Window 本地权限提升漏洞
CVE-2012-4233LibreOffice/OpenOffice 多个空指针引用拒绝服务漏洞
CVE-2012-4423libvirt ‘virNetServerProgramDispatchCall()’函数远程拒绝服务漏洞
CVE-2012-4541Piwik 跨站脚本漏洞
CVE-2012-5854WeeChat Color Decoding 基于堆的缓冲区溢出漏洞
CVE-2012-5918razorCMS 权限许可和访问控制漏洞
CVE-2012-5919Havalite 多个跨站脚本漏洞
CVE-2012-4533ViewVC 跨站脚本漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-2486

暂无评论


发表评论