Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:15022
HistoryDec 04, 2009 - 12:00 a.m.

Firefox Yoono扩展DOM事件处理器跨域脚本执行漏洞

2009-12-0400:00:00
Root
www.seebug.org
18

0.012 Low

EPSS

Percentile

83.7%

JSON

BUGTRAQ ID: 37123
CVE(CAN) ID: CVE-2009-4100

Yoono是一个简单易用的Firefox侧栏,允许用户方便的连接到Facebook、MySpace等社会网络和AIM等即时聊天工具。

Yoono在处理onLoad标签等DOM事件处理器时没有正确地过滤用户输入,用户受骗加载了恶意的RSS源就可能导致向用户浏览器中注入恶意脚本,并以chrome:权限执行。

Mozilla Yoono 6.1.1
厂商补丁:

Mozilla

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://addons.mozilla.org/vi/firefox/addon/1833?lang=zh-CN

Related

cve 1
prion 1
rosalinux 1
cve
cve
CVE-2009-4100
2009-11-29 13:08:00
prion
prion
Cross site scripting
2009-11-29 13:08:00
rosalinux
rosalinux
Advisory ROSA-SA-2024-2370
2024-03-12 08:35:15

0.012 Low

EPSS

Percentile

83.7%

JSON
Related for SSV:15022
cve1prion1rosalinux1