漏洞详情
| CNVD编号 | CNVD-2024-48562 |
|---|---|
| 漏洞标题 | 多款Mozilla产品跨站脚本漏洞(CNVD-2024-48562) |
| 严重等级 | 中 |
| 影响产品 | Mozilla Firefox <133 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-04 |
| 公开时间 | 2024-12-18 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.mozilla.org/security/advisories/mfsa2024-63/ https://www.mozilla.org/security/advisories/mfsa2024-64/ https://www.mozilla.org/security/advisories/mfsa2024-65/ https://www.mozilla.org/security/advisories/mfsa2024-67/ https://www.mozilla.org/security/advisories/mfsa2024-68/ https://www.mozilla.org/security/advisories/mfsa2024-70/ |
| 漏洞描述 | Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。 多款Mozilla产品存在跨站脚本漏洞,该漏洞源于允许用户接触到伪装成合法内容的恶意框架。攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据。 |
返回漏洞库首页
