Mozilla.Firefox.Javascript.Html.Escaped.Surrogates.XSS
- 特征库ID:
17918
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的跨站点脚本(XSS)漏洞的攻击尝试。
此漏洞是由HTML解析器处理特制网页时出现的错误引起的。 它允许远程攻击者绕过跨站点脚本(XSS)保护机制并导致XSS攻击。
影响范围
Mozilla Firefox 3.0.1和以前的版本
Mozilla Firefox 2.0.0.16及以前的版本
可能带来的后果
安全旁路:远程攻击者可以绕过脆弱系统的安全检查。
解决办法
更新到最新版本:
http://www.mozilla.com/firefox/