Mozilla Firefox 信息泄露漏洞

漏洞信息详情

Mozilla Firefox 信息泄露漏洞

CNNVD编号：CNNVD-200703-515
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2007-1562
漏洞类型：信息泄露
发布时间： 2007-03-21
威胁类型：远程
更新时间： 2019-10-17
厂商： mozilla
漏洞来源： Mark [email protected]...

漏洞简介

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 1.5.0.11之前版本和2.0.0.3之前的2.x版本中存在信息泄露漏洞。攻击者可利用该漏洞扫描检索敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/463501/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/25858

来源:HP

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2007_36_mozilla.html

来源:MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=370559

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-1157

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1034

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-1424

来源:MISC

链接:http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf

来源:BID

链接:https://www.securityfocus.com/bid/23082

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33119

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/470172/100/200/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/25490

来源:SECTRACK

链接:http://www.securitytracker.com/id?1017800

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0400.html

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11431

来源:SECUNIA

链接:http://secunia.com/advisories/25476

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0402.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-443-1

受影响实体

Mozilla Firefox:1.5.0.10
Mozilla Firefox:2.0.0.2
Canonical Ubuntu_linux:6.10
Canonical Ubuntu_linux:6.06:~~Lts~~~
Canonical Ubuntu_linux:5.10

补丁

Mozilla Firefox 信息泄露漏洞的修复措施

正文

Mozilla Firefox 信息泄露漏洞

漏洞信息详情