VULHUB ™

CVE ID:CVE-2013-1714 Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端 Mozilla Firefox/SeaMonkey/Thunderbird Web Workers实现不正确限制XMLHttpRequest调用，允许远程攻击者利用漏洞绕过同源策略，进行跨站脚本攻击，可获取敏感信息或劫持用户会话 0 Mozilla Firefox < 23.0 Mozilla Firefox ESR 17.x Mozilla Thunderbird < 17.0.8 Mozilla Thunderbird ESR 17.x Mozilla SeaMonkey < 2.20 厂商解决方案 Mozilla Firefox 23.0, Mozilla Firefox ESR 17.0.8, Mozilla Thunderbird 17.0.8, Mozilla Thunderbird ESR 17.0.8和Mozilla SeaMonkey 2.20已经修复此漏洞，建议用户下载更新： http://www.mozilla.org

CVE ID:CVE-2013-1714 Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端 Mozilla Firefox/SeaMonkey/Thunderbird Web Workers实现不正确限制XMLHttpRequest调用，允许远程攻击者利用漏洞绕过同源策略，进行跨站脚本攻击，可获取敏感信息或劫持用户会话 0 Mozilla Firefox < 23.0 Mozilla Firefox ESR 17.x Mozilla Thunderbird < 17.0.8 Mozilla Thunderbird ESR 17.x Mozilla SeaMonkey < 2.20 厂商解决方案 Mozilla Firefox 23.0, Mozilla Firefox ESR 17.0.8, Mozilla Thunderbird 17.0.8, Mozilla Thunderbird ESR 17.0.8和Mozilla SeaMonkey 2.20已经修复此漏洞，建议用户下载更新： http://www.mozilla.org