Firefox Sage 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193543 漏洞类型 跨站脚本
发布时间 2006-09-12 更新时间 2006-09-13
CVE编号 CVE-2006-4711 CNNVD-ID CNNVD-200609-183
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-183
|漏洞详情
sage是Firefox的一个灵巧的RSS和Atomfeed聚合扩展。sage在处理RSSfeed中的内容标签时存在输入验证错误,远程攻击者可能利用此漏洞在用户机器上执行恶意代码。如果用户受骗添加了恶意的RSSfeed并浏览了其内容的话,就会导致在本地环境中注入并执行任意HTML和脚本代码。
|参考资料

来源:MISC
链接:http://www.snellspace.com/wp/?p=448
来源:MISC
链接:http://www.snellspace.com/wp/?p=410
来源:MISC
链接:http://mozdev.org/bugs/show_bug.cgi?id=15101