Firefox Fizzle 扩展 跨站脚本攻击漏洞

漏洞信息详情

Firefox Fizzle 扩展 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200703-615
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1678
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-27
  
• 厂        商：
  
  fizzle
• 漏洞来源：
  CrYpTiC MauleR is …

Firefox Fizzle 0.5 扩展中存在跨站脚本攻击漏洞。远程攻击者可以借助被chrome： URI处理程序执行的RSS feeds，注入任意的web脚本或HTML。

来源: BUGTRAQ
名称: 20070324 Fizzle : Firefox Extension Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/463816/100/0/threaded

来源: SECUNIA
名称: 24654
链接:http://secunia.com/advisories/24654

来源: XF
名称: fizzle-rssfeed-xss(33227)
链接:http://xforce.iss.net/xforce/xfdb/33227

来源: BID
名称: 23144
链接:http://www.securityfocus.com/bid/23144

来源: OSVDB
名称: 33522
链接:http://www.osvdb.org/33522

来源: VUPEN
名称: ADV-2007-1112
链接:http://www.frsirt.com/english/advisories/2007/1112

来源: SREASON
名称: 2480
链接:http://securityreason.com/securityalert/2480