Mozilla Firefox 3.0.10 allows remote... CVE-2009-1828 CNNVD-200905-347
5.0
AV
AC
AU
C
I
A
发布:
2009-05-29
修订:
2018-10-10
Firefox是一款非常流行的开放源码WEB浏览器。 Mozilla Firefox浏览器中所添加的keygen标签(<keygen>)允许使用各种算法自动生成密钥。该功能会自动向crux脚本提交公钥部分,Keygen标签通过以参数形式向当前的URL提交公钥重新加载文档。结合JavaScript onload()调用,就会导致死循环,阻断对UI的访问。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
