CVE-2012-10032 (CNNVD-202508-376)
中文标题:
Maxthon 3 安全漏洞
英文标题:
Maxthon3 about:history XCS Trusted Zone Code Execution
漏洞描述
中文描述:
Maxthon 3(傲游浏览器3)是中国遨游(Maxthon)公司的一款浏览器。 Maxthon 3(傲游浏览器3)3.3之前版本存在安全漏洞,该漏洞源于未正确处理about:history页面输入,可能导致跨上下文脚本攻击。
英文描述:
Maxthon3 versions prior to 3.3 are vulnerable to cross context scripting (XCS) via the about:history page. The browser’s trusted zone improperly handles injected script content, allowing attackers to execute arbitrary JavaScript in a privileged context. This flaw enables modification of browser configuration and execution of arbitrary code through Maxthon’s exposed DOM APIs, including maxthon.program.Program.launch() and maxthon.io.writeDataURL(). Exploitation requires user interaction, typically by visiting a malicious webpage that triggers the injection.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Maxthon International Ltd. | Maxthon3 Browser | - | ≤ 3.2.2 build 1000 | - |
cpe:2.3:a:maxthon_international_ltd.:maxthon3_browser:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2012-10032 |
2025-11-11 15:18:27 | 2025-11-11 07:33:21 |
| NVD | nvd_CVE-2012-10032 |
2025-11-11 14:54:01 | 2025-11-11 07:42:10 |
| CNNVD | cnnvd_CNNVD-202508-376 |
2025-11-11 15:12:52 | 2025-11-11 08:00:08 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-376
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']