Mozilla.Browsers.CSS.Moz-binding.XSS
- 特征库ID:
14690
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能利用Mozilla中的跨站点脚本(XSS)漏洞。
此缺陷是由于处理某些CSS(层叠样式表)和HTML文档时出现的原始验证错误,其中包含与可扩展绑定语言(XBL)结合使用的特制“-moz-binding”属性。
影响范围
Mozilla Firefox 1.5 beta 2
Mozilla Firefox 1.5 beta 1
Mozilla Firefox 1.5
Mozilla Firefox 1.0.7
Mozilla Firefox 1.0.6
Mozilla Firefox 1.0.5
Mozilla Firefox 1.0.5
Mozilla Firefox 1.0.4
Mozilla Firefox 1.0.3
Mozilla Firefox 1.0.2
Mozilla Firefox 1.0.1
Mozil
解决办法
Mozilla Firefox下载网页,Firefox - 重新发现网址为http://www.mozilla.org/products/firefox/。
Mozilla Suite网页,Mozilla Suite- All-in-One Internet应用程序套件,位于http://www.mozilla.org/products/mozilla1.x/。
文档评价
