http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200310-023

Mozilla是一款流行的WEB浏览器。Mozilla在处理JavaScriptScript.prototype.freeze/thaw函数时存在问题，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户访问，可以当前用户上下文权限执行任意代码。Mozilla在处理JavaScriptScript.prototype.freeze/thaw函数时，对其输入的字符串缺少正确检查和过滤，攻击者构建恶意页面，诱使Mozilla用户访问，可导致任意代码在客户端系统中执行。

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=221526
来源:BID
名称:9322
链接:http://www.securityfocus.com/bid/9322
来源:SCO
名称:SCOSA-2004.8
链接:http://www.securityfocus.com/advisories/6979
来源:OSVDB
名称:8390
链接:http://www.osvdb.org/8390
来源:SECUNIA
名称:11103
链接:http://secunia.com/advisories/11103/
来源:MANDRAKE
名称:MDKSA-2004:021
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:021