Mozilla Firefox SeaMonkey 跨站脚本攻击漏洞

漏洞信息详情

Mozilla Firefox SeaMonkey 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200712-365
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6589
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-12-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox和SeaMonkey中的jar protocol handler在URL参数默认HTTP改变时不升级原域。远程攻击者可以借助一个URI jar进行跨站脚本攻击(XSS)。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.mozilla.com

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=403331

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=369814

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2007/mfsa2007-37.html

来源: OVAL

名称: oval:org.mitre.oval:def:6033

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6033

来源: OSVDB

名称: 43477

链接:http://osvdb.org/43477

来源: MISC

链接:http://blog.beford.org/?p=8

来源: VUPEN

名称: ADV-2008-0083

链接:http://www.frsirt.com/english/advisories/2008/0083

来源: HP

名称: HPSBUX02153

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742