漏洞信息详情
Mozilla Bonsai多个跨站脚本执行漏洞
- CNNVD编号:CNNVD-200304-036
- 危害等级: 中危
![图片[1]-Mozilla Bonsai多个跨站脚本执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0154
- 漏洞类型:
输入验证
- 发布时间:
2002-08-20
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
Stan Bubrouski※ st… -
漏洞简介
Mozilla Bonsai是一款允许用户查询CVS档案内容的工具,可以获得登记列表,登记日志等信息。
Mozilla Bonsai多个脚本对用户提交的URL数据缺少过滤,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。
Mozilla Bonsai包含的多个脚本对HTML,JAVASCRIPT代码缺少过滤,远程攻击者可以构建包含恶意代码的URL链接的页面,当诱使目标用户点击后,其中的恶意脚本代码就可以在用户浏览器上执行,导致用户基于认证的Cookie等信息泄露。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时关闭浏览器的Javascript功能。
厂商补丁:
Mozilla
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/bonsai.html” target=”_blank”>
http://www.mozilla.org/bonsai.html
参考网址
来源: BID
名称: 5516
链接:http://www.securityfocus.com/bid/5516
来源: DEBIAN
名称: DSA-265
链接:http://www.debian.org/security/2003/dsa-265
来源: XF
名称: bonsai-error-message-xss(9920)
链接:http://www.iss.net/security_center/static/9920.php
来源: BUGTRAQ
名称: 20020819 Advisory: Bonsai XSS and Physical Path Revealing Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102980129101054&w=2
来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=163573
来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=146244
来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/attachment.cgi?id=95985&action=view
来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/attachment.cgi?id=95950&action=view
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
