Mozilla.Firefox.Image.Dragging.Execution
- 特征库ID:
13406
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
Mozilla Firefox具有命令执行漏洞。 远程攻击者可以通过具有危险扩展名(如.bat或.exe)且包含“image / gif”Content-Type标题的特制GIF图像/批处理组合文件执行任意命令。
影响范围
Firefox 1.0及更早版本。
Mozilla 1.7.5及更早版本。
解决办法
将Firefox更新到更高版本:
http://www.mozilla.org/products/firefox/all.html
文档评价
