中国站

Mozilla Firefox Add-on SDK 安全漏洞

CNNVD-ID编号 CNNVD-201511-083 CVE编号 CVE-2015-7187
发布时间 2015-11-05 更新时间 2015-11-06
漏洞类型 漏洞来源 Tim Brown, Mario Heiderich, Frederik Braun, Jordi Chancel, Jason Hamilton, Peter Arremann, Sylvain Giroux, Muneaki Nishimura, Frédéric Wang and Frans Rosén.
危险等级 中危 威胁类型 远程
厂商 mozilla

漏洞介绍

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla Firefox 42.0.2及之前版本的Add-on SDK中存在安全漏洞,该漏洞源于程序没有正确处理‘script: false’面板设置。远程攻击者可借助在第三方扩展中使用的内联JavaScript代码利用该漏洞实施跨站脚本攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间