发布日期:2011-09-13
更新日期:2011-09-13受影响系统:
Peter Andrews Sage 1.3.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49569
CVE ID: CVE-2011-3384Mozilla Firefox是由Mozilla基金会与开源团体共同开发的网页浏览器。Sage是Mozilla Firefox的插件,添加了RSS/Atom feed阅读器。Mozilla Firefox在Sage根据新闻聚合信息处理HTML网页输出时存在HTML注入漏洞,远程攻击者可利用此漏洞在站点中执行任意代码,窃取Cookie验证凭证。<*来源:Yosuke Hasegawa
链接:http://jvn.jp/en/jp/JVN30221194/index.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Peter Andrews
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:https://addons.mozilla.org/en-US/firefox/addon/77OpenSSH加密套接字规格信息泄露漏洞librsvg SVG图形远程拒绝服务漏洞相关资讯 Firefox Firefox漏洞
- Mozilla Firefox地址栏欺骗安全漏 (今 06:37)
- Mozilla Firefox NSS 拒绝服务漏洞 (06月14日)
- Mozilla Firefox 安全限制绕过漏洞 (06月14日)
| - Mozilla Firefox CSP跨站脚本漏洞 (06月14日)
- Mozilla Firefox 信息泄露漏洞 ( (06月14日)
- 多个最流行 Firefox扩展包含了可利 (04月06日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站