http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-572

MozillaFirefox是一款开放源代码的浏览器。MozillaFirefox在处理’data:’URI数据时存在问题，远程攻击者可以利用这个漏洞删除用户配置的下载目录。攻击者可以建立特殊的HTML文件，利用’data:’URI机制，当目标用户尝试来自’data:’协议的文件时，可导致删除用户配置的下载目录。

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=259708
来源:BID
名称:11311
链接:http://www.securityfocus.com/bid/11311
来源:OSVDB
名称:10478
链接:http://www.osvdb.org/10478
来源:SECTRACK
名称:1011501
链接:http://securitytracker.com/id?1011501
来源:SECUNIA
名称:12708
链接:http://secunia.com/advisories/12708
来源:www.mozilla.org
链接:http://www.mozilla.org/projects/security/older-vulnerabilities.html#firefox0.10.1
来源：NSFOCUS
名称：6985
链接：http://www.nsfocus.net/vulndb/6985