漏洞信息详情
firefox/thunderbird/mozilla/netscape/K-Meleon 绕过安全限制漏洞
- CNNVD编号:CNNVD-200507-179
- 危害等级: 高危
![图片[1]-firefox/thunderbird/mozilla/netscape/K-Meleon 绕过安全限制漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-30/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-2261
- 漏洞类型:
资料不足
- 发布时间:
2005-07-13
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
Omar KhanJochenshu… -
漏洞简介
多个浏览器(Firefox 1.0.5之前版本、Thunderbird 1.0.5之前版本、mozilla 1.7.9之前版本、Netscape 8.0.2及K-Meleon 0.9版本)存在绕过安全保护机制漏洞。
由于上述软件即时在禁用javascript时,依然会运行XBL scripts,这使得攻击者很容易绕过脚本执行限制。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mozilla Upgrade Thunderbird 1.0.5
http://www.mozilla.org/products/thunderbird/
Mozilla Upgrade Firefox 1.0.5
http://www.mozilla.org/products/firefox/
Mozilla Upgrade Browser Suite 1.x
参考网址
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-46.html
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292591
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=292589
来源: FEDORA
名称: FLSA:160202
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=160202
来源: BID
名称: 14242
链接:http://www.securityfocus.com/bid/14242
来源: REDHAT
名称: RHSA-2005:601
链接:http://www.redhat.com/support/errata/RHSA-2005-601.html
来源: REDHAT
名称: RHSA-2005:587
链接:http://www.redhat.com/support/errata/RHSA-2005-587.html
来源: REDHAT
名称: RHSA-2005:586
链接:http://www.redhat.com/support/errata/RHSA-2005-586.html
来源: SUSE
名称: SUSE-SA:2006:004
链接:http://www.novell.com/linux/security/advisories/2006_04_25.html
来源: SUSE
名称: SUSE-SA:2005:045
链接:http://www.novell.com/linux/security/advisories/2005_45_mozilla.html
来源: SUSE
名称: SUSE-SR:2005:018
链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html
来源: MISC
链接:http://www.networksecurity.fi/advisories/netscape-multiple-issues.html
来源: VUPEN
名称: ADV-2005-1075
链接:http://www.frsirt.com/english/advisories/2005/1075
来源: DEBIAN
名称: DSA-810
链接:http://www.debian.org/security/2005/dsa-810
来源: CIAC
名称: P-252
链接:http://www.ciac.org/ciac/bulletins/p-252.shtml
来源: SECUNIA
名称: 19823
链接:http://secunia.com/advisories/19823
来源: SECUNIA
名称: 16059
链接:http://secunia.com/advisories/16059
来源: SECUNIA
名称: 16044
链接:http://secunia.com/advisories/16044
来源: SECUNIA
名称: 16043
链接:http://secunia.com/advisories/16043
来源: US Government Resource: oval:org.mitre.oval:def:808
名称: oval:org.mitre.oval:def:808
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:808
来源: US Government Resource: oval:org.mitre.oval:def:1348
名称: oval:org.mitre.oval:def:1348
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1348
来源: US Government Resource: oval:org.mitre.oval:def:100012
名称: oval:org.mitre.oval:def:100012
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100012
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
