作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞

漏洞信息详情

作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞

• CNNVD编号：CNNVD-200607-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3352
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-07-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Plebo Aesdi Nael <…

** 有争议 ** Mozilla Firefox存在跨域漏洞。 远程攻击者可以借助带data参数的对象标签从其他域访问受限的信息。 该参数引用攻击者的起源站点上的一个链接，该链接指定引用目标站点的位置HTTP标头，然后通过对象的outerHTML属性使内容可用。 注： 本说明基于原作者已经撤销的报告。 作者对他们的实验结果作出了错误的解释。其他第三方也对原报告提出了反驳。因此，这不是漏洞。对其指定漏洞编号的目的是为了清楚地表明漏洞状况。

来源: BID
名称: 18734
链接:http://www.securityfocus.com/bid/18734

来源: BUGTRAQ
名称: 20060704 Re: Browser bugs hit IE, Firefox today (SANS)
链接:http://www.securityfocus.com/archive/1/archive/1/439146/100/0/threaded

来源: BUGTRAQ
名称: 20060630 Re: Browser bugs hit IE, Firefox today (SANS)
链接:http://www.securityfocus.com/archive/1/archive/1/438864/100/0/threaded

来源: BUGTRAQ
名称: 20060630 RE: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS)
链接:http://www.securityfocus.com/archive/1/archive/1/438863/100/0/threaded

来源: BUGTRAQ
名称: 20060630 ISC: Firefox immune to outerHTML flaw in MSIE [Was: Browser bugs hit IE, Firefox]
链接:http://www.securityfocus.com/archive/1/archive/1/438811/100/0/threaded

来源: BUGTRAQ
名称: 20060630 Re: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS)
链接:http://www.securityfocus.com/archive/1/archive/1/438788/100/0/threaded

来源: BUGTRAQ
名称: 20060630 Browser bugs hit IE, Firefox today (SANS)
链接:http://www.securityfocus.com/archive/1/archive/1/438785/100/0/threaded

来源: MISC
链接:http://isc.sans.org/diary.php?storyid=1448