firefox/thunderbird/mozilla/netscape/K-Meleon 绕过安全限制漏洞-安全小百科

firefox/thunderbird/mozilla/netscape/K-Meleon 绕过安全限制漏洞

漏洞ID	1198650	漏洞类型
发布时间	2005-07-13	更新时间	2005-10-20
CVE编号	CVE-2005-2261	CNNVD-ID	CNNVD-200507-179
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-179

|漏洞详情

多个浏览器(Firefox1.0.5之前版本、Thunderbird1.0.5之前版本、mozilla1.7.9之前版本、Netscape8.0.2及K-Meleon0.9版本)存在绕过安全保护机制漏洞。由于上述软件即时在禁用javascript时，依然会运行XBLscripts，这使得攻击者很容易绕过脚本执行限制。

|参考资料

来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-46.html
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292591
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292589
来源:FEDORA
名称:FLSA:160202
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=160202
来源:BID
名称:14242
链接:http://www.securityfocus.com/bid/14242
来源:REDHAT
名称:RHSA-2005:601
链接:http://www.redhat.com/support/errata/RHSA-2005-601.html
来源:REDHAT
名称:RHSA-2005:587
链接:http://www.redhat.com/support/errata/RHSA-2005-587.html
来源:REDHAT
名称:RHSA-2005:586
链接:http://www.redhat.com/support/errata/RHSA-2005-586.html
来源:SUSE
名称:SUSE-SA:2006:004
链接:http://www.novell.com/linux/security/advisories/2006_04_25.html
来源:SUSE
名称:SUSE-SA:2005:045
链接:http://www.novell.com/linux/security/advisories/2005_45_mozilla.html
来源:SUSE
名称:SUSE-SR:2005:018
链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html
来源:MISC
链接:http://www.networksecurity.fi/advisories/netscape-multiple-issues.html
来源:VUPEN
名称:ADV-2

相关推荐: Microsoft Windows 2000 LDAP SSL密码修改漏洞

Microsoft Windows 2000 LDAP SSL密码修改漏洞漏洞ID 1205519 漏洞类型其他发布时间 2001-07-21 更新时间 2005-05-02 CVE编号 CVE-2001-0502 CNNVD-ID CNNVD-2001…

文章版权归作者所有，未经允许请勿转载。

THE END