远程 Windows 主机上安装的 Thunderbird 版本低于 3.0.7。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.6。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.12。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.6。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.4。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.16。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.6.9。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 19.0。因此如公告 mfsa2013-22 所述受到一个漏洞的影响。

  - mozilla::image::RasterImage::DrawFrameTo(CVE-2013-0772) 中的越界读取 (CVE-2013-0772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 7.0。因此，该应用程序受到公告 mfsa2011-41 中提及的多个漏洞的影响。

  低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 允许远程攻击者通过用于触发内存分配错误和产生越界写入操作的不明 WebGL 测试案例，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE) 在低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 中使用时，不验证 GrowAtomTable 函数调用的返回值，这允许远程攻击者通过用于触发内存分配错误和产生缓冲区溢出的矢量，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 22.0。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 21.0。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.5。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.12。因此如公告 mfsa2008-10 所述受到一个漏洞的影响。

  - 基于 Gecko 的浏览器包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey将样式表 DOM 节点的 .href 属性修改为 302 重定向的最终 URI这可能允许远程攻击者绕过同源策略并读取敏感文件原始 URL 中的信息，例如单点登录系统。 (CVE-2008-0593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 146.0.1。因此，其会受到 mfsa2025-98 公告中提及的多个漏洞影响。

  - 在 Firefox 146 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-14861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.15。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 20.0。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 32.0。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.18。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 34.0。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.12。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.15。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 40.0。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.8。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 48.0。因此如公告 mfsa2016-83 所述受到一个漏洞的影响。

  - 绕过将任何站点列入白名单但不起作用的 FireFox 安全连接提示 (CVE-2016-5268) (CVE-2016-5268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 3.1.3。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.16。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机安装有 Dell Wireless 5932e 和 Qualcomm Snapshot X62 Driver Package。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.146。因此，该主机受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium
279217	Mozilla Firefox < 3.5.4	critical
279216	Mozilla Firefox < 1.5.0.7	high
279211	Mozilla Firefox < 3.0.16	critical
279207	Mozilla Thunderbird < 17.0.5	high
279200	Mozilla Firefox < 3.6.9	high
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	critical
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium
279159	Mozilla Firefox < 40.0	high
279156	Mozilla Thunderbird ESR < 17.0.5	high
279153	Mozilla Firefox ESR < 17.0.7	high
279152	Mozilla Firefox < 1.5	high
279151	Mozilla Thunderbird < 1.5.0.7	high
279150	Mozilla Firefox < 3.5.8	medium
279146	Mozilla Thunderbird < 16.0	medium
279143	Mozilla Firefox < 48.0	medium
279142	Mozilla Firefox < 1.5.0.4	critical
279139	Mozilla Thunderbird < 3.1.3	high
279135	Mozilla Thunderbird < 2.0.0.16	critical
279131	Mozilla Thunderbird < 17.0.7	high
278945	安装了 Dell Wireless 5932e 和 Qualcomm Snapshot X62 驱动程序包	info
278781	Google Chrome < 143.0.7499.146 多个漏洞	high

检测

Nessus 的 Windows 系列

high

critical

high

medium

high

medium

medium

medium

high

medium

critical

high

critical

high

high

high

critical

high

medium

medium

high

critical

medium

critical

high

high

medium

medium

medium

medium

high

high

high

critical

high

medium

high

high

high

high

high

medium

medium

medium

critical

high

critical

high

info

high