漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mozilla Firefox before 16.0, Firefox ESR 10.x before 10.0.8, Thunderbird before 16.0, Thunderbird ESR 10.x before 10.0.8, and SeaMonkey before 2.13 allow remote attackers to conduct cross-site scripting (XSS) attacks via a binary plugin that uses Object.defineProperty to shadow the top object, and leverages the relationship between top.location and the location property.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox/SeaMonkey/Thunderbird 跨站脚本漏洞
漏洞信息
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 16.0之前版本,Thunderbird ESR 10.0.8之前的10.x版本,Thunderbird 16.0之前版本,以及SeaMonkey 2.13之前版本中存在跨站脚本漏洞。通过使用Object.defineProperty遮盖顶级对象的二进制插件,并加以利用top.location与本地属性之间的关系,远程攻击者可利用该漏洞实施跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A