一、 漏洞 CVE-2021-47784 基础信息
漏洞信息
# Cyberfox 52.9.1 服务拒绝漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cyberfox Web Browser 52.9.1 - Denial of Service (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cyberfox Web Browser 52.9.1 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the search bar with excessive data. Attackers can generate a 9,000,000 byte payload and paste it into the search bar to trigger an application crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
Cyberfox 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cyberfox是美国Cyberfox公司的一个第三方浏览器。 Cyberfox 52.9.1版本存在安全漏洞,该漏洞源于搜索栏存在缓冲区溢出,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47784 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47784 的情报信息
标题: Cyberfox Web Browser 52.9.1 - Denial of Service (PoC) - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:## 关键信息 - **漏洞名称**: Cyberfox Web Browser 52.9.1 - Denial of Service (PoC) - **EDB-ID**: 50336 - **CVE**: N/A - **作者**: ARYAN CHEHREGHANI - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2021-09-27 - **易受攻击的应用程序**: Cyberfox Web Browser ## 其他信息 - **漏洞描述**: Cyberfox Web Browser 52.9.1 版本存在拒绝服务漏洞 (PoC)。 - **漏洞利用作者**: Aryan Chehreghani - **供应商主页**: https://cyberfox.8pecxstudios.com - **软件链接**: https://www.techspot.com/downloads/6568-cyberfox-web-browser.html - **测试版本**: v52.9.1 (可能影响所有版本) - **测试平台**: Windows - **漏洞利用/POC**: 运行Python脚本后,会创建一个名为"output.txt"的新文件,然后运行Cyberfox Web Browser。
- https://web.archive.org/web/20180906035057/https://cyberfox.8pecxstudios.com/product
- https://nvd.nist.gov/vuln/detail/CVE-2021-47784
四、漏洞 CVE-2021-47784 的评论
暂无评论