发布日期：2021-06-02
更新日期：2021-07-13

受影响系统：

Mozilla Firefox < 3.6.24
Mozilla Firefox 4.x<= Version <=7

描述：

---

CVE(CAN) ID: CVE-2011-3656

Mozilla Firefox是一款开源Web浏览器。
Mozilla Firefox 3.6.24之前版本和4.x至7版本存在跨站脚本漏洞。远程攻击者可通过非默认端口和内容嗅测的向量利用该漏洞注入任意web脚本或HTML。

<**>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.mozilla.org/show_bug.cgi?id=667907

浏览次数：872
严重程度：0（网友投票）