Greasemonkey 多个远程信息泄露漏洞-一一网

Greasemonkey 多个远程信息泄露漏洞

4年前更新

850

漏洞信息详情

Greasemonkey 多个远程信息泄露漏洞

CNNVD编号：CNNVD-200508-051

危害等级：中危
CVE编号：
CVE-2005-2455
漏洞类型：

设计错误
发布时间：

2005-08-04
威胁类型：

远程
更新时间：

2005-10-20
厂商：

greasemonkey
漏洞来源：
Mark Pilgrim

漏洞简介

Greasemonkey 0.3.5之前的版本允许远程web服务器(1)借助于对在GM_xmlhttpRequest API函数中的文件：//URL的GET请求读取任意的文件，(2)列出使用GM_scripts的已安装脚本，或(3)借助于GM_setValue和GM_getValue获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Greasemonkey Greasemonkey 0.3.3

Greasemonkey greasemonkey-0.3.5.xpi

http://atrus.org/hosted/greasemonkey-0.3.5.xpi

参考网址

来源: XF

名称: mozilla-greasemonkey-information-disclosure(21453)

链接:http://xforce.iss.net/xforce/xfdb/21453

来源: BID

名称: 14336

链接:http://www.securityfocus.com/bid/14336

来源: MISC

链接:http://www.securiteam.com/securitynews/5CP0P20GBK.html

来源: VUPEN

名称: ADV-2005-1147

链接:http://www.frsirt.com/english/advisories/2005/1147

来源: SECTRACK

名称: 1014529

链接:http://securitytracker.com/id?1014529

来源: SECUNIA

名称: 16128

链接:http://secunia.com/advisories/16128

来源: greasemonkey.mozdev.org

链接:http://greasemonkey.mozdev.org/changes/0.3.5.html

来源: greaseblog.blogspot.com

链接:http://greaseblog.blogspot.com/2005/07/mandatory-greasemonkey-update.html

来源: OSVDB

名称: 18154

链接:http://www.osvdb.org/18154

来源: MLIST

名称: [Greasemonkey] 20050718 greasemonkey for secure data over insecure networks / sites

链接:http://mozdev.org/pipermail/greasemonkey/2005-July/004022.html

来源: MLIST

名称: [Greasemonkey] 20050718 greasemonkey for secure data over insecure networks / sites

链接:http://mozdev.org/pipermail/greasemonkey/2005-July/004000.html

受影响实体

Greasemonkey Greasemonkey:0.3.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐