漏洞信息详情
Mozilla Firefox 原型回退功能跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200612-438
- 危害等级: 中危
- CVE编号: CVE-2006-6507
- 漏洞类型: 跨站脚本
- 发布时间: 2006-12-19
- 威胁类型: 远程
- 更新时间: 2007-03-07
- 厂 商: mozilla
- 漏洞来源: moz_bug_r_a4 moz_b...
漏洞简介
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。
Firefox中存在跨站脚本攻击漏洞。远程攻击者造成跨站脚本攻击,利用原型回退功能出错.
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
http://lwn.net/Alerts/215098
http://lwn.net/Alerts/215100
http://lwn.net/Alerts/215099
参考网址
来源: US-CERT
名称: TA06-354A
链接:http://www.us-cert.gov/cas/techalerts/TA06-354A.HTML
来源: UBUNTU
名称: USN-398-1
链接:http://www.ubuntu.com/usn/usn-398-1
来源: BID
名称: 21668
链接:http://www.securityfocus.com/bid/21668
来源: SUSE
名称: SUSE-SA:2007:006
链接:http://www.novell.com/linux/security/advisories/2007_06_mozilla.HTML
来源: SUSE
名称: SUSE-SA:2006:080
链接:http://www.novell.com/linux/security/advisories/2006_80_mozilla.HTML
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-76.HTML
来源: VUPEN
名称: ADV-2006-5068
链接:http://www.frsirt.com/english/advisories/2006/5068
来源: SECTRACK
名称: 1017422
链接:http://securitytracker.com/id?1017422
来源: GENTOO
名称: GLSA-200701-02
链接:http://security.gentoo.org/glsa/glsa-200701-02.xml
来源: SECUNIA
名称: 23672
链接:http://secunia.com/advisories/23672
来源: SECUNIA
名称: 23614
链接:http://secunia.com/advisories/23614
来源: SECUNIA
名称: 23589
链接:http://secunia.com/advisories/23589
来源: SECUNIA
名称: 23545
链接:http://secunia.com/advisories/23545
来源: SECUNIA
名称: 23282
链接:http://secunia.com/advisories/23282
来源: VUPEN
名称: ADV-2008-0083
链接:http://www.frsirt.com/english/advisories/2008/0083
来源: HP
名称: SSRT061181
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742
受影响实体
- Mozilla Firefox:2.0
补丁
暂无
评论