VULHUB ™

Mozilla Firefox、Firefox ESR和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 多款Mozilla产品中存在安全漏洞，该漏洞源于程序没有正确处理SVG格式的内容导航。远程攻击者可利用该漏洞以‘chrome’权限绕过同源策略（Same Origin Policy），执行任意JavaScript代码。以下产品及版本受到影响：Mozilla Firefox 36.0.4之前版本，Firefox ESR 31.5.3之前31.x版本，SeaMonkey 2.33.1之前版本。

Mozilla Firefox、Firefox ESR和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 多款Mozilla产品中存在安全漏洞，该漏洞源于程序没有正确处理SVG格式的内容导航。远程攻击者可利用该漏洞以‘chrome’权限绕过同源策略（Same Origin Policy），执行任意JavaScript代码。以下产品及版本受到影响：Mozilla Firefox 36.0.4之前版本，Firefox ESR 31.5.3之前31.x版本，SeaMonkey 2.33.1之前版本。