漏洞信息详情
Mozilla Thunderbird/Seamonkey/Firefox HTTP Referer头文件跨站请求伪造漏洞
- CNNVD编号:CNNVD-200803-444
- 危害等级: 中危
![图片[1]-Mozilla Thunderbird/Seamonkey/Firefox HTTP Referer头文件跨站请求伪造漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2008-1238
- 漏洞类型:
授权问题
- 发布时间:
2008-03-27
- 威胁类型:
远程
- 更新时间:
2008-11-15
- 厂 商:
mozilla - 漏洞来源:
moz_bug_r_a4 moz_b… -
漏洞简介
Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。
Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。如果向URL发送请求的HTTP Referer:头的Basic Authentication凭据中用户名为空的话,就可以绕过跨站请求伪造防护。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
参考网址
来源: US-CERT : TA08-087A
名称: TA08-087A
链接:http://www.us-cert.gov/cas/techalerts/TA08-087A.html
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2008/mfsa2008-16.html
来源: GENTOO
名称: GLSA-200805-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml
来源: VUPEN
名称: ADV-2008-1793
链接:http://www.frsirt.com/english/advisories/2008/1793/references
来源: SUNALERT
名称: 238492
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1
来源: MISC
链接:http://sla.ckers.org/forum/read.php?10,20033
来源: SECUNIA
名称: 30620
链接:http://secunia.com/advisories/30620
来源: XF
名称: mozilla-http-referrer-spoofing(41449)
链接:http://xforce.iss.net/xforce/xfdb/41449
来源: UBUNTU
名称: USN-592-1
链接:http://www.ubuntu.com/usn/usn-592-1
来源: SECTRACK
名称: 1019703
链接:http://www.securitytracker.com/id?1019703
来源: BID
名称: 28448
链接:http://www.securityfocus.com/bid/28448
来源: BUGTRAQ
名称: 20080327 rPSA-2008-0128-1 firefox
链接:http://www.securityfocus.com/archive/1/archive/1/490196/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0209
链接:http://www.redhat.com/support/errata/RHSA-2008-0209.html
来源: REDHAT
名称: RHSA-2008:0207
链接:http://www.redhat.com/support/errata/RHSA-2008-0207.html
来源: MANDRIVA
名称: MDVSA-2008:080
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:080
来源: VUPEN
名称: ADV-2008-0998
链接:http://www.frsirt.com/english/advisories/2008/0998/references
来源: DEBIAN
名称: DSA-1535
链接:http://www.debian.org/security/2008/dsa-1535
来源: DEBIAN
名称: DSA-1534
链接:http://www.debian.org/security/2008/dsa-1534
来源: DEBIAN
名称: DSA-1532
链接:http://www.debian.org/security/2008/dsa-1532
来源: wiki.rpath.com
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0128
来源: SECUNIA
名称: 30327
链接:http://secunia.com/advisories/30327
来源: SECUNIA
名称: 29645
链接:http://secunia.com/advisories/29645
来源: SECUNIA
名称: 29616
链接:http://secunia.com/advisories/29616
来源: SECUNIA
名称: 29607
链接:http://secunia.com/advisories/29607
来源: SECUNIA
名称: 29560
链接:http://secunia.com/advisories/29560
来源: SECUNIA
名称: 29558
链接:http://secunia.com/advisories/29558
来源: SECUNIA
名称: 29550
链接:http://secunia.com/advisories/29550
来源: SECUNIA
名称: 29547
链接:http://secunia.com/advisories/29547
来源: SECUNIA
名称: 29541
链接:http://secunia.com/advisories/29541
来源: SECUNIA
名称: 29539
链接:http://secunia.com/advisories/29539
来源: SECUNIA
名称: 29526
链接:http://secunia.com/advisories/29526
来源: SECUNIA
名称: 29391
链接:http://secunia.com/advisories/29391
来源: REDHAT
名称: RHSA-2008:0208
链接:http://rhn.redhat.com/errata/RHSA-2008-0208.html
来源: SUSE
名称: SUSE-SA:2008:019
链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00002.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
