Firefox infoRSS扩展RSS源跨域脚本执行漏洞

BUGTRAQ ID: 37091 CVECAN ID: CVE-2009-4101 infoRSS是一款可以在状态栏显示RSS源的Firefox扩展。 infoRSS扩展没有正确地过滤RSS源中的description标签输入便用于渲染内容，用户受骗订阅了恶意的RSS源就会导致以chrome:权限执行任意脚本代码。 Mozilla infoRSS 1.1.4.2 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

CVE-2009-4101

CVE-2009-4101 affects infoRSS for Firefox (1.1.4.2 and earlier). The extension processes the RSS feed description with chrome privileges, enabling remote attackers to execute arbitrary commands and perform cross-domain scripting via the description tag. Affected: infoRSS Firefox extension; impact...