Lucene search
RootSSV:15018HistoryDec 03, 2009 - 12:00 a.m.
Firefox infoRSS扩展RSS源跨域脚本执行漏洞
2009-12-0300:00:00
Root
www.seebug.org
13
0.009 Low
EPSS
Percentile
82.4%
BUGTRAQ ID: 37091
CVE(CAN) ID: CVE-2009-4101
infoRSS是一款可以在状态栏显示RSS源的Firefox扩展。
infoRSS扩展没有正确地过滤RSS源中的description标签输入便用于渲染内容,用户受骗订阅了恶意的RSS源就会导致以chrome:权限执行任意脚本代码。
Mozilla infoRSS 1.1.4.2
厂商补丁:
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://addons.mozilla.org/en-US/firefox/addons/versions/361#version-1.2.0
Related
prion
prion
Cross site scripting
2009-11-29 13:08:00
cvelist
cvelist
CVE-2009-4101
2009-11-28 11:00:00
cve
cve
CVE-2009-4101
2009-11-29 13:08:29
nvd
nvd
CVE-2009-4101
2009-11-29 13:08:29
rosalinux
rosalinux
Advisory ROSA-SA-2024-2370
2024-03-12 08:35:15