Mozilla.Firefox.Favicon.Link.Tag.Script.Injection
- 特征库ID:
11553
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明可能尝试利用Firefox,Mozilla Suite和Netscape中的脚本注入漏洞。
该漏洞是由于favicon功能中的错误。 它可能允许远程攻击者通过href属性中的javascript:URL通过标记执行任意代码。 Aka“Firelinking”。
影响范围
Netscape Netscape 7.2
Mozilla Firefox 1.0.2
Mozilla Browser 1.7.6
- 和早期版本。
解决办法
升级到Netscape Netscape 8.0,Mozilla Firefox 1.0.3,Mozilla Browser 1.7.7或更高版本。