漏洞描述
由于Array.pop中的问题,操作JavaScript对象时可能会出现type混淆漏洞。这可能导致可利用的崩溃。我们意识到在wild有滥用这个漏洞进行目标性攻击。此漏洞会影响Firefox ESR <60.7.1,Firefox <67.0.3和Thunderbird <60.7.2。
Array.pop中Type混淆导致代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC array-vpn-addfolder-fileread: ArrayVPN 任意文件读取漏洞
- POC array-vpn-lfi: Array VPN - Arbitrary File Reading Vulnerability
- Array Networks APV应用交付系统 ping_hosts 存在命令注入漏洞
- Array Networks APV应用交付系统 ping_hosts 远程命令执行漏洞
- Array Networks APV 远程代码执行漏洞
- Array VPN 弱口令漏洞
- Microsoft Edge Array.join CVE-2016-7189类型混淆漏洞
- Array VPN client_sec任意文件读取漏洞
- Apache Ofbiz /webtools/control/getJSONuiLabelArray/ 存在任意文件读取漏洞
- Array VPN 远程代码执行漏洞
- Array SSLVPN-任意文件读取漏洞
- Array Networks AG/vxAG 远程代码执行漏洞(CVE-2022-42897)
- Array Networks APV products 命令注入漏洞