Mozilla套件和Firefox浏览器 HTTP请求注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201526 漏洞类型 代码注入
发布时间 2005-09-23 更新时间 2006-08-01
CVE编号 CVE-2005-2703 CNNVD-ID CNNVD-200509-233
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/14923
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-233
|漏洞详情
Mozilla套件和Firefox是非常流行的开放源码WEB浏览器。Mozilla和Firefox浏览器中存在任意HTTP请求注入漏洞,成功利用这个漏洞的攻击者可以绕过XMLHttpRequest的同源限制,如读取防火墙中内网服务器上的文件。攻击者可以向XMLHttpRequest添加非法的畸形首部,从用户机器攻击服务器或代理漏洞,或诱骗服务器或代理相信单个请求是一些独立请求流。
|受影响的产品
Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4
|参考资料

来源:XF
名称:mozilla-xmlhttprequest-spoofing(22376)
链接:http://xforce.iss.net/xforce/xfdb/22376
来源:UBUNTU
名称:USN-200-1
链接:http://www.ubuntu.com/usn/usn-200-1
来源:BID
名称:15495
链接:http://www.securityfocus.com/bid/15495
来源:BID
名称:14923
链接:http://www.securityfocus.com/bid/14923
来源:REDHAT
名称:RHSA-2005:791
链接:http://www.redhat.com/support/errata/RHSA-2005-791.html
来源:REDHAT
名称:RHSA-2005:789
链接:http://www.redhat.com/support/errata/RHSA-2005-789.html
来源:REDHAT
名称:RHSA-2005:785
链接:http://www.redhat.com/support/errata/RHSA-2005-785.html
来源:FEDORA
名称:FLSA-2006:168375
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00004.html
来源:SUSE
名称:SUSE-SA:2005:058
链接:http://www.novell.com/linux/security/advisories/2005_58_mozilla.html
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-58.html
来源:MANDRIVA
名称:MDKSA-2005:174
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:174
来源:MANDRIVA
名称:MDKSA-2005:170
链接:http://www.mandriva.com/security/advisories?name