VULHUB ™

Firefox的Firephp插件是基于FireBug插件开发的一款调试工具. 可把所要输出的信息通过header输出给客户端,并通过Firephp在FireBug的console和server中展示出来。 在使用"Variable Viewer"功能时，Firefox的Firephp插件程序不正确校验数组数据中的cell名，远程攻击者可以利用漏洞通过提交特制的HTTP应答，通过"createInstance()" JavaScript调用执行任意代码。 在FIrebug中启用"Console"和"Net"面板才能成功利用此漏洞(默认禁用)。 0 FirePHP Add-on for Firefox 0.7.1 FirePHP Add-on for Firefox 0.7.2已经修复此漏洞，建议用户下载使用： http://firephp.org/

Firefox的Firephp插件是基于FireBug插件开发的一款调试工具. 可把所要输出的信息通过header输出给客户端,并通过Firephp在FireBug的console和server中展示出来。 在使用"Variable Viewer"功能时，Firefox的Firephp插件程序不正确校验数组数据中的cell名，远程攻击者可以利用漏洞通过提交特制的HTTP应答，通过"createInstance()" JavaScript调用执行任意代码。 在FIrebug中启用"Console"和"Net"面板才能成功利用此漏洞(默认禁用)。 0 FirePHP Add-on for Firefox 0.7.1 FirePHP Add-on for Firefox 0.7.2已经修复此漏洞，建议用户下载使用： http://firephp.org/