Mozilla套件和Firefox浏览器 HTTP请求注入漏洞

漏洞信息详情

Mozilla套件和Firefox浏览器 HTTP请求注入漏洞

• CNNVD编号：CNNVD-200509-233
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2703
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2004-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Tim AltmanYutaka O…

Mozilla套件和Firefox是非常流行的开放源码WEB浏览器。

Mozilla和Firefox浏览器中存在任意HTTP请求注入漏洞，成功利用这个漏洞的攻击者可以绕过XMLHttpRequest的同源限制，如读取防火墙中内网服务器上的文件。攻击者可以向XMLHttpRequest添加非法的畸形首部，从用户机器攻击服务器或代理漏洞，或诱骗服务器或代理相信单个请求是一些独立请求流。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Mozilla Upgrade Firefox 1.0.7

http://www.mozilla.org/products/firefox/

Mozilla Upgrade Mozilla 1.7.12

http://www.mozilla.org/products/mozilla1.x/

来源: XF

名称: mozilla-xmlhttprequest-spoofing(22376)

链接:http://xforce.iss.net/xforce/xfdb/22376

来源: UBUNTU

名称: USN-200-1

链接:http://www.ubuntu.com/usn/usn-200-1

来源: BID

名称: 15495

链接:http://www.securityfocus.com/bid/15495

来源: BID

名称: 14923

链接:http://www.securityfocus.com/bid/14923

来源: REDHAT

名称: RHSA-2005:791

链接:http://www.redhat.com/support/errata/RHSA-2005-791.html

来源: REDHAT

名称: RHSA-2005:789

链接:http://www.redhat.com/support/errata/RHSA-2005-789.html

来源: REDHAT

名称: RHSA-2005:785

链接:http://www.redhat.com/support/errata/RHSA-2005-785.html

来源: FEDORA

名称: FLSA-2006:168375

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00004.html

来源: SUSE

名称: SUSE-SA:2005:058

链接:http://www.novell.com/linux/security/advisories/2005_58_mozilla.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-58.html

来源: MANDRIVA

名称: MDKSA-2005:174

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:174

来源: MANDRIVA

名称: MDKSA-2005:170

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:170

来源: MANDRIVA

名称: MDKSA-2005:169

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:169

来源: VUPEN

名称: ADV-2005-1824

链接:http://www.frsirt.com/english/advisories/2005/1824

来源: DEBIAN

名称: DSA-868

链接:http://www.debian.org/security/2005/dsa-868

来源: DEBIAN

名称: DSA-866

链接:http://www.debian.org/security/2005/dsa-866

来源: DEBIAN

名称: DSA-838

链接:http://www.debian.org/security/2005/dsa-838

来源: SECTRACK

名称: 1014954

链接:http://securitytracker.com/id?1014954

来源: SECUNIA

名称: 17284

链接:http://secunia.com/advisories/17284

来源: SECUNIA

名称: 17263

链接:http://secunia.com/advisories/17263

来源: SECUNIA

名称: 17149

链接:http://secunia.com/advisories/17149

来源: SECUNIA

名称: 17090

链接:http://secunia.com/advisories/17090

来源: SECUNIA

名称: 17042

链接:http://secunia.com/advisories/17042

来源: SECUNIA

名称: 17026

链接:http://secunia.com/advisories/17026

来源: SECUNIA

名称: 17014

链接:http://secunia.com/advisories/17014

来源: SECUNIA

名称: 16977

链接:http://secunia.com/advisories/16977

来源: SECUNIA

名称: 16917

链接:http://secunia.com/advisories/16917

来源: SECUNIA

名称: 16911

链接:http://secunia.com/advisories/16911

来源: SCO

名称: SCOSA-2005.49

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

来源: US Government

名称: oval:org.mitre.oval:def:1089

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1089