Mozilla.Firefox.IconURL.Arbitrary.JavaScript.Execution
- 特征库ID:
13033
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能尝试利用Mozilla Firefox Web浏览器中的远程代码执行漏洞,这是由于安装功能“InstallTrigger.install()”无法正确检查“installURL”参数。
影响范围
Mozilla Firefox 1.0.3及更早版本。
可能带来的后果
System compromise: remote code execution.
解决办法
升级到Mozilla Firefox 1.0.4或更高版本。