http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-126

Firefox中的搜索插件技术基于Apple的sherlock文件。这些文件的安装程序和解析程序中存在漏洞，可能允许创建用作间谍软件和/或执行任意代码载体的搜索引擎。

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=290037
来源:XF
名称:mozilla-plugin-xss(20125)
链接:http://xforce.iss.net/xforce/xfdb/20125
来源:BID
名称:13211
链接:http://www.securityfocus.com/bid/13211
来源:REDHAT
名称:RHSA-2005:386
链接:http://www.redhat.com/support/errata/RHSA-2005-386.html
来源:REDHAT
名称:RHSA-2005:383
链接:http://www.redhat.com/support/errata/RHSA-2005-383.html
来源:GENTOO
名称:GLSA-200504-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200504-18.xml
来源:SECTRACK
名称:1013745
链接:http://securitytracker.com/id?1013745
来源:SECUNIA
名称:14996
链接:http://secunia.com/advisories/14996
来源:SECUNIA
名称:14992
链接:http://secunia.com/advisories/14992
来源:SECUNIA
名称:14938
链接:http://secunia.com/advisories/14938
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-38.html
来源:MISC
链接:http://www.mikx.de/firesearching/
来源:BID
名称:15495
链接:http://www.securityfocus.com/bid/15495
来源:REDHAT
名称:RHSA-2005:384
链接:http://www.redhat.com/support/errata/RHSA-2005-384.html
来源:SCO
名称:SCO