Mozilla.About.Blank.Script.Code.Execution
- 特征库ID:
15098
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示Mozilla浏览器中的跨上下文脚本漏洞。 恶意远程攻击者可以通过在标准“about:blank”页面中动态注入代码,在Chrome上下文中执行任意脚本代码。
影响范围
Mozilla Firefox 2.0.0.6之前的版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到Mozilla Firefox 2.0.0.6
文档评价
