VULHUB ™

Mozilla Firefox 3.0.13及之前版本，3.5，3.6 a1 pre和3.7 a1 pre；SeaMonkey 1.1.17和Mozilla 1.7.x及之前版本没有在WEB服务器发送的302错误文档范围内正确的处理HTML链接中的javascript，这使得用户协助式远程攻击者可以借助一些向量，执行跨站脚本攻击。这些向量涉及(1)注入一个Location HTTP响应头或(2)详细说明一个Location HTTP响应头的内容。

Mozilla Firefox 3.0.13及之前版本，3.5，3.6 a1 pre和3.7 a1 pre；SeaMonkey 1.1.17和Mozilla 1.7.x及之前版本没有在WEB服务器发送的302错误文档范围内正确的处理HTML链接中的javascript，这使得用户协助式远程攻击者可以借助一些向量，执行跨站脚本攻击。这些向量涉及(1)注入一个Location HTTP响应头或(2)详细说明一个Location HTTP响应头的内容。