Mozilla Firefox 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201907-479
CVE编号	CVE-2019-11720
发布时间	2019-07-09
更新时间	2019-12-12
漏洞类型	跨站脚本
漏洞来源	Andrey,Ubuntu, Trishita Tiwari, Frederik Braun, Ari Trachtenberg, Hubert Kario, Rakesh Mane, Andreas Wagner,Rakesh Mane,Gentoo
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 68之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox 跨站脚本漏洞的补丁，Mozilla Firefox 跨站脚本漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/

参考网址

来源:MISC

链接：https://www.mozilla.org/security/advisories/mfsa2019-21/
来源:MISC

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=1556230
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4060-1/
来源:www.mozilla.org

链接：https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/
来源:www.mozilla.com

链接：http://www.mozilla.com/en-US/
来源:GENTOO

链接：https://security.gentoo.org/glsa/201908-12
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-201914246-1.html
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4054-1/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2603/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154090/Gentoo-Linux-Security-Advisory-201908-12.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/109085
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11720
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4645/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Mozilla-Firefox-multiple-vulnerabilities-29717
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153622/Ubuntu-Security-Notice-USN-4054-1.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-479

行业资讯-文章归档问答-问答归档