VULHUB ™

BUGTRAQ ID: 26589 CVE(CAN) ID: CVE-2007-5960 Firefox是一款流行的开源WEB浏览器， 当由于设置了window.location属性而进行导航的时候，Referer头应反映初始化脚本的内容的地址，而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本，在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI，就可以对站点执行跨站请求伪造攻击。 Mozilla Firefox 2.0.x Mozilla SeaMonkey &lt; 1.1.7 Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af target=_blank>http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af</a> <a href=http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US target=_blank>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US</a> <a href=http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US target=_blank>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US</a> <a...

BUGTRAQ ID: 26589 CVE(CAN) ID: CVE-2007-5960 Firefox是一款流行的开源WEB浏览器， 当由于设置了window.location属性而进行导航的时候，Referer头应反映初始化脚本的内容的地址，而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本，在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI，就可以对站点执行跨站请求伪造攻击。 Mozilla Firefox 2.0.x Mozilla SeaMonkey &lt; 1.1.7 Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af target=_blank>http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af</a> <a href=http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US target=_blank>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US</a> <a href=http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US target=_blank>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US</a> <a href=http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=win&amp;lang=en-US target=_blank>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=win&amp;lang=en-US</a> RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2007:1084-01）以及相应补丁: RHSA-2007:1084-01：Critical: seamonkey security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2007-1084.html target=_blank>https://www.redhat.com/support/errata/RHSA-2007-1084.html</a>