Firefox搜索插件跨站脚本执行漏洞-安全小百科

Firefox搜索插件跨站脚本执行漏洞

漏洞ID	1201532	漏洞类型	访问验证错误
发布时间	2004-07-12	更新时间	2005-10-20
CVE编号	CVE-2005-1157	CNNVD-ID	CNNVD-200505-698
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-698

|漏洞详情

Firefox是一款非常流行的开放源码WEB浏览器。Firefox中的搜索插件技术基于Apple的sherlock文件。这些文件的安装程序和解析程序中存在漏洞，可能允许创建用作间谍软件和/或执行任意代码载体的搜索引擎。

|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=290037
来源:XF
名称:mozilla-plugin-xss(20125)
链接:http://xforce.iss.net/xforce/xfdb/20125
来源:BID
名称:13211
链接:http://www.securityfocus.com/bid/13211
来源:REDHAT
名称:RHSA-2005:386
链接:http://www.redhat.com/support/errata/RHSA-2005-386.html
来源:REDHAT
名称:RHSA-2005:383
链接:http://www.redhat.com/support/errata/RHSA-2005-383.html
来源:SECUNIA
名称:14996
链接:http://secunia.com/advisories/14996
来源:SECUNIA
名称:14992
链接:http://secunia.com/advisories/14992
来源:SECUNIA
名称:14938
链接:http://secunia.com/advisories/14938
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-38.html
来源:MISC
链接:http://www.mikx.de/firesearching/
来源:BID
名称:15495
链接:http://www.securityfocus.com/bid/15495
来源:REDHAT
名称:RHSA-2005:384
链接:http://www.redhat.com/support/errata/RHSA-2005-384.html
来源:SCO
名称:SCOSA-2005.49
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

相关推荐: DNSTools验证可绕过漏洞

DNSTools验证可绕过漏洞漏洞ID 1106710 漏洞类型未知发布时间 2002-04-28 更新时间 2005-05-02 CVE编号 CVE-2002-0613 CNNVD-ID CNNVD-200206-007 漏洞平台 PHP CVSS评分…

文章版权归作者所有，未经允许请勿转载。

THE END