VULHUB ™

BUGTRAQ ID：61641 CVE ID：CVE-2013-1710 Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 Mozilla Firefox/SeaMonkey/Thunderbird crypto.generateCRMFRequest函数存在安全漏洞，允许远程攻击者在某些情况下生成证书请求消息格式(Certificate Request Message Format)请求来执行任意Javascript代码或进行跨站脚本攻击。 0 Mozilla Firefox < 23.0 mozilla Firefox ESR 17.x mozilla Thunderbird < 17.0.8 mozilla Thunderbird ESR 17.x mozilla SeaMonkey < 2.20 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org

BUGTRAQ ID：61641 CVE ID：CVE-2013-1710 Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 Mozilla Firefox/SeaMonkey/Thunderbird crypto.generateCRMFRequest函数存在安全漏洞，允许远程攻击者在某些情况下生成证书请求消息格式(Certificate Request Message Format)请求来执行任意Javascript代码或进行跨站脚本攻击。 0 Mozilla Firefox < 23.0 mozilla Firefox ESR 17.x mozilla Thunderbird < 17.0.8 mozilla Thunderbird ESR 17.x mozilla SeaMonkey < 2.20 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org