Mozilla.Firefox.Sidebar.Panel.Arbitrary.Code.Execution
- 特征库ID:
13454
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能利用Mozilla Firefox中的远程代码执行漏洞。
如果恶意网页被加入书签作为侧边栏面板,则可能会出现这种情况。 然后,恶意页面可以打开特权页并注入JavaScript。 这可以用于执行任意代码作为受害客户端用户。
影响范围
Mozilla Firefox版本1.0.1及更早版本。
解决办法
升级到Firefox(1.0.2或更高版本)的最新版本,可从Mozilla Firefox下载网页获得。
http://www.mozilla.org/products/firefox/
