Mozilla Firefox 浏览器 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189747 漏洞类型 跨站脚本
发布时间 2007-07-18 更新时间 2007-07-19
CVE编号 CVE-2007-3736 CNNVD-ID CNNVD-200707-366
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-366
|漏洞详情
MozillaMozillaFirefox是美国Mozilla基金会开发的一款开源Web浏览器。MozillaFirefox的浏览器存在跨站脚本攻击漏洞。addEventListener和setTimeout方式中的漏洞可能允许攻击者破坏浏览器的同源策略向其他站点注入脚本,访问或修改该站点的保密或敏感数据。
|参考资料

来源:VUPEN
名称:ADV-2007-2564
链接:http://www.frsirt.com/english/advisories/2007/2564
来源:SECUNIA
名称:26095
链接:http://secunia.com/advisories/26095
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2007/mfsa2007-19.html
来源:XF
名称:mozilla-addeventlistener-settimeout-xss(35462)
链接:http://xforce.iss.net/xforce/xfdb/35462
来源:UBUNTU
名称:USN-490-1
链接:http://www.ubuntu.com/usn/usn-490-1
来源:SECTRACK
名称:1018410
链接:http://www.securitytracker.com/id?1018410
来源:BID
名称:24946
链接:http://www.securityfocus.com/bid/24946
来源:BUGTRAQ
名称:20070724FLEA-2007-0033-1:firefoxthunderbird
链接:http://www.securityfocus.com/archive/1/archive/1/474542/100/0/threaded
来源:BUGTRAQ
名称:20070720rPSA-2007-0148-1firefoxthunderbird
链接:http://www.securityfocus.com/archive/1/archive/1/474226/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0724
链接:http://www.redhat.com/support/errata/RHSA-2007-0724.html
来源:REDHAT
名称:RHSA-2007:0723
链接:http://www.redhat.com/support/errata/RHSA-2007-0723.html
来源:REDHAT
名称:RHSA-2007:0722
链接:http://www.redhat.