发布日期：2009-11-23
更新日期：2009-12-02

受影响系统：

Mozilla infoRSS 1.1.4.2

不受影响系统：

Mozilla infoRSS 1.2

描述：

---

BUGTRAQ  ID: 37091
CVE(CAN) ID: CVE-2009-4101

infoRSS是一款可以在状态栏显示RSS源的Firefox扩展。

infoRSS扩展没有正确地过滤RSS源中的description标签输入便用于渲染内容，用户受骗订阅了恶意的RSS源就会导致以chrome:权限执行任意脚本代码。

<*来源：Mozilla
  
  链接：http://secunia.com/advisories/37467
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://addons.mozilla.org/en-US/firefox/addons/versions/361#version-1.2.0

浏览次数：1888
严重程度：0（网友投票）