支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-20202 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
Web Developer for Chrome v0.4.9 Malicious Backdoor Supply Chain Compromise
来源: 美国国家漏洞数据库 NVD
漏洞信息
Web Developer for Chrome v0.4.9 contained malicious code that generated a domain via a DGA and fetched a remote script. The fetched script conditionally loaded follow-on modules that performed extensive ad substitution and malvertising, displayed fake “repair” alerts that redirected users to affiliate programs, and attempted to harvest credentials when users logged in. Injected components enumerate common banner sizes for substitution, replace third-party ad calls, and redirect victim traffic to affiliate landing pages. Potential impacts include user-level code execution in the browser context, large-scale ad fraud and traffic hijacking, credential theft, and exposure to additional payloads delivered by the actor. The compromise was reported on by the maintainer of Web Developer for Chrome on August 2, 2017 and remediated in v0.5.0.
来源: 美国国家漏洞数据库 NVD
漏洞信息
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
内嵌的恶意代码
来源: 美国国家漏洞数据库 NVD
漏洞
Web Developer for Chrome 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Web Developer for Chrome是Chris Pederick个人开发者的一个浏览器开发者扩展。 Web Developer for Chrome 0.4.9版本存在安全漏洞,该漏洞源于恶意代码通过DGA生成域名并获取远程脚本,可能导致用户级代码执行、大规模广告欺诈、流量劫持和凭据窃取。
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Web Developer for ChromeWeb Developer for Chrome 0.4.9 -
二、漏洞 CVE-2017-20202 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2017-20202 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
Same weakness: CWE-506
四、漏洞 CVE-2017-20202 的评论

暂无评论

发表评论