Mozilla Firefox 2.0.0.9 allows... CVE-2007-5896 CNNVD-200711-123

7.1 AV AC AU C I A
发布: 2007-11-08
修订: 2017-07-29

Mozilla Firefox 2.0.0.9版本允许远程攻击者借助包含主要NULL byte (\x00)的document.location设置的JAVAscript和 (1) res://, (2) about:config, 或 (3) file:/// URI,造成拒绝服务(CPU损耗和崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息