Mozilla.Firefox.Arbitrary.Command.Execution
- 特征库ID:
13404
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Linux
- 协议:
TCP, SMTP
攻击漏洞描述
Mozilla Firefox和Thunderbird具有命令执行漏洞。 远程攻击者可以通过恶意链接执行任意命令,包括反引号字符中的命令行。
影响范围
Mozilla Firefox版本1.0.6(Linux)及之前版本
Mozilla Suite版本1.7.11(Linux)及之前版本
Mozilla Thunderbird版本1.0.6(Linux)及之前版本
解决办法
升级到Mozilla Firefox 1.0.7或Mozilla Suite 1.7.12:
http://www.mozilla.org/products/
升级到Mozilla Thunderbird 1.0.7:
http://www.mozilla.org/products/thunderbird/
文档评价
