N/A

Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, Thunderbird ESR 17.x before 17.0.8, and SeaMonkey before 2.20 do not properly restrict local-filesystem access by Java applets, which allows user-assisted remote attackers to read arbitrary files by leveraging a download to a fixed pathname or other predictable pathname.

N/A

N/A

Mozilla Firefox/Thunderbird/SeaMonkey 权限许可和访问控制漏洞

Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中存在安全漏洞，该漏洞源于程序没有正确限制Java applets访问本地文件系统。用户协助的远程攻击者可通过下载一个文件到固定的路径或可预测的路径，利用该漏洞读取任

N/A

N/A