漏洞描述
Mozilla Firefox中存在策略绕过漏洞。漏洞是由设计缺陷造成的,它允许恶意的WebExtension在未经用户许可的情况下打开SettingContent-ms文件。
Mozilla Firefox WebExtensions SettingContent-ms策略绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC pollbot-redirect: Mozilla Pollbot - Open Redirect
- Mozilla Firefox CVE-2022-26485 XSLT 进程释放后重利用漏洞
- Mozilla Firefox、Firefox ESR和Thunderbird 远程代码执行漏洞
- Mozilla Firefox远程代码执行漏洞
- Mozilla Firefox/Thunderbird远程代码执行漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey \'Array.reduceRight()\'整数溢出漏洞
- Mozilla Firefox WebGL无效写入远程代码执行漏洞
- Mozilla Firefox插件参数EnsureCachedAttrParamArrays远程溢出漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey nsCSSValue::Array索引整数溢出漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey TreeSelection悬停指针远程代码执行漏洞
- Mozilla Firefox/Thunderbird/SeaMonkey \'Array.reduceRight()\'远程代码执行漏洞