Mozilla Firefox 代码注入漏洞 CVE-2015-2720 CNNVD-201505-225

4.4 AV AC AU C I A
发布: 2015-05-14
修订: 2017-01-03

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Windows平台的Mozilla Firefox 37.0.2及之前版本的更新实现过程中存在安全漏洞,该漏洞源于程序没有确保updater.exe文件的路径名与应用程序的目录相对应。本地攻击者可借助Trojan horse文件利用该漏洞获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息