Mozilla.Firefox.Plugin.FinderService.Script.Injection
- 特征库ID:
11552
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能利用Firefox和Netscape浏览器中的插件查找服务(PFS)中的远程代码执行漏洞,可能允许远程攻击者通过EMBED标记的PLUGINSPAGE属性中的javascript:URL执行任意代码。 这个问题是由于应用程序拒绝远程未授权访问恶意的Plugin Finder Service链接失败,这可能导致恶意应用程序的安装和执行,从而促进未经授权的访问。
影响范围
Netscape Netscape 7.2,Mozilla Firefox 1.0.2和这两种浏览器的早期版本。
解决办法
升级到Netscape Netscape 8.0,Mozilla Firefox 1.0.3或更高版本的浏览器。
文档评价
