> 多款Mozilla产品跨站脚本漏洞

多款Mozilla产品跨站脚本漏洞

CNNVD-ID编号	CNNVD-202011-1508	CVE编号	CVE-2020-26956
发布时间	2020-11-17	更新时间	2020-12-16
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

多款Mozilla产品存在跨站脚本漏洞，该漏洞源于在清理期间删除HTML元素会保留现有的SVG事件处理程序，从而导致XSS。以下产品及版本受到影响：Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。

漏洞补丁

目前厂商已发布升级了多款Mozilla产品跨站脚本漏洞的补丁，多款Mozilla产品跨站脚本漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/

参考网址

来源:CONFIRM

链接：https://www.mozilla.org/security/advisories/mfsa2020-52/

来源:CONFIRM

链接：https://www.mozilla.org/security/advisories/mfsa2020-50/

来源:MISC

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=1666300

来源:CONFIRM

链接：https://www.mozilla.org/security/advisories/mfsa2020-51/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4196/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4162/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4260/

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2020-26956

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160379/Gentoo-Linux-Security-Advisory-202012-03.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Firefox-Thunderbird-multiple-vulnerabilities-33912

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160118/Ubuntu-Security-Notice-USN-4637-1.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4080/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4091/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4115/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4142/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160150/Ubuntu-Security-Notice-USN-4637-2.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4228/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4227/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160265/Red-Hat-Security-Advisory-2020-5240-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1508