Mozilla.Firefox.IFRAME.XSS
- 特征库ID:
14710
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图在Mozilla Firefox Web浏览器中利用跨站点脚本漏洞。
此漏洞是由于在“IFRAME”标记中执行JavaScript代码时对网站位置上下文检查不足所导致的。它可能允许远程攻击者执行任意JavaScript代码。
影响范围
Mozilla Firefox 1.0.3
Mozilla Firefox 1.0.2
Mozilla Firefox 1.0.1
Mozilla Firefox 1.0
Mozilla Firefox 0.10.1
Mozilla Firefox 0.10
Mozilla Firefox 0.9.3
Mozilla Firefox 0.9.2
Mozilla Firefox 0.9.1
Mozilla Firefox 0.9 rc
Mozilla Firefox 0.9
Mozilla Firefox
解决办法
供应商发布了Firefox 1.0.4来解决这个问题。有关详细信息,请参阅以下参考。
http://www.mozilla.org/products/firefox/
文档评价
