Mozilla Browser Zombie Document跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201878 漏洞类型 跨站脚本
发布时间 2004-02-25 更新时间 2009-07-12
CVE编号 CVE-2004-0191 CNNVD-ID CNNVD-200403-068
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/9747
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-068
|漏洞详情
Mozilla的1.4.2之前的版本在下载新页面时执行Javascript事件,该漏洞使得与之前的页面(zombiedocument)相互影响以及启用跨域和跨站脚本(XSS)攻击,正如使用onmousemove事件。
|受影响的产品
SGI ProPack 3.0 SGI ProPack 2.4 SGI ProPack 2.3 Redhat Linux 9.0 i386 Redhat Linux 7.3 i686 Redhat Linux 7.3 i386 Redhat Linux 7.3 Redhat
|参考资料

来源:XF
名称:mozilla-event-handler-xss(15322)
链接:http://xforce.iss.net/xforce/xfdb/15322
来源:BID
名称:9747
链接:http://www.securityfocus.com/bid/9747
来源:BUGTRAQ
名称:20040225Sandblad#13:Cross-domainexploitonzombiedocumentwitheventhandlers
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107774710729469&w=2
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=227417
来源:REDHAT
名称:RHSA-2004:112
链接:http://www.redhat.com/support/errata/RHSA-2004-112.html
来源:REDHAT
名称:RHSA-2004:110
链接:http://www.redhat.com/support/errata/RHSA-2004-110.html
来源:OSVDB
名称:4062
链接:http://www.osvdb.org/4062
来源:HP
名称:SSRT4722
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108448379429944&w=2
来源:USGovernmentResource:oval:org.mitre.oval:def:937
名称:oval:org.mitre.oval:def:937
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:937
来源:USGovernmentResource:oval:org.mitre.oval:def:874
名称:oval:org.mitre.oval:def:874
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:874