漏洞信息详情

Mozilla Firefox 原型回退功能跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200612-438
  • 危害等级: 中危
  • CVE编号: CVE-2006-6507
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-12-19
  • 威胁类型: 远程
  • 更新时间: 2007-03-07
  • 厂        商: mozilla
  • 漏洞来源: moz_bug_r_a4 moz_b...

漏洞简介

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Firefox中存在跨站脚本攻击漏洞。远程攻击者造成跨站脚本攻击,利用原型回退功能出错.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

http://lwn.net/Alerts/215098

http://lwn.net/Alerts/215100

http://lwn.net/Alerts/215099

参考网址

来源: US-CERT

名称: TA06-354A

链接:http://www.us-cert.gov/cas/techalerts/TA06-354A.html

来源: UBUNTU

名称: USN-398-1

链接:http://www.ubuntu.com/usn/usn-398-1

来源: BID

名称: 21668

链接:http://www.securityfocus.com/bid/21668

来源: SUSE

名称: SUSE-SA:2007:006

链接:http://www.novell.com/linux/security/advisories/2007_06_mozilla.html

来源: SUSE

名称: SUSE-SA:2006:080

链接:http://www.novell.com/linux/security/advisories/2006_80_mozilla.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2006/mfsa2006-76.html

来源: VUPEN

名称: ADV-2006-5068

链接:http://www.frsirt.com/english/advisories/2006/5068

来源: SECTRACK

名称: 1017422

链接:http://securitytracker.com/id?1017422

来源: GENTOO

名称: GLSA-200701-02

链接:http://security.gentoo.org/glsa/glsa-200701-02.xml

来源: SECUNIA

名称: 23672

链接:http://secunia.com/advisories/23672

来源: SECUNIA

名称: 23614

链接:http://secunia.com/advisories/23614

来源: SECUNIA

名称: 23589

链接:http://secunia.com/advisories/23589

来源: SECUNIA

名称: 23545

链接:http://secunia.com/advisories/23545

来源: SECUNIA

名称: 23282

链接:http://secunia.com/advisories/23282

来源: VUPEN

名称: ADV-2008-0083

链接:http://www.frsirt.com/english/advisories/2008/0083

来源: HP

名称: SSRT061181

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多