请问有一个叫,www.c5game.com338.com的一个网络游戏交易平台吗?

来源:蜘蛛抓取(WebSpider) 时间:2015-09-21 08:18 标签: www.c58jc.com
 上传我的文档
 下载
 收藏
大学学生,计算机专业,有空帮人做计算机PPT现以有原创成货很多
 下载此文档
正在努力加载中...
- Customer
下载积分:1000
内容提示:65
- Customer
文档格式:DOCX|
浏览次数:0|
上传日期: 17:52:11|
文档星级:
全文阅读已结束,如果下载本文需要使用
 1000 积分
下载此文档
该用户还上传了这些文档
- Customer
关注微信公众号CVE-漏洞详情 - SCAP中文社区
CVE&&通用漏洞与披露Common Vulnerabilities and Exposures
发布时间&: 16:17:00
修订时间&: 21:29:34
[原文]Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 can hide the window's titlebar when displaying XUL markup language documents, which makes it easier for remote attackers to conduct phishing and spoofing attacks by setting the hidechrome attribute.
[CNNVD]Mozilla Firefox 2.0.0.7多个远程安全漏洞()&&&&&&&&Mozilla Firefox是开放源码的WEB浏览器。
&&&&&&&&Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。
&&&&&&&&使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。
&&&&&&&&在支持gnome-vfs的Linux机器上,Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置(如/tmp)并诱骗受害用户加载该网页,就可以读取该服务器上已知位置的任意属于受害用户的文件。
&&&&&&&&攻击者可以使用Script对象修改XPCNativeWrappers,导致之后浏览器chrome的访问(如右击打开上下文菜单)允许以用户权限执行攻击者所提供的javascript。
CVSS (基础分值)
[中等(MEDIUM)]
机密性影响:
[对系统的机密性无影响]
完整性影响:
[可能会导致系统文件被修改]
可用性影响:
[对系统可用性无影响]
攻击复杂度:
[漏洞利用存在一定的访问条件]
[攻击者不需要获取内网访问权或本地访问权]
[漏洞利用无需身份认证]
CWE (弱点类目)
CPE (受影响的平台与产品)
cpe:/a:mozilla:seamonkey:1.1.4Mozilla Seamonkey 1.1.4cpe:/a:mozilla:firefox:2.0.0.7Mozilla Firefox 2.0.0.7
OVAL (用于检测的技术细节)
Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 can hide the Window's titlebar when displaying XUL markup language documents, whic...ELSA-: thunderbird security update (Moderate)ELSA-: firefox security update (Critical)*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。
官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD
其它链接及资源
(UNKNOWN) &HP &SSRT061181
(UNKNOWN) &SECTRACK &1018837
(UNKNOWN) &SUNALERT &201516
(UNKNOWN) &CONFIRM &/techcenter/psdb/60eb95b75c76f9fbfcc9a89f99cd8f79.html
(UNKNOWN) &DEBIAN &DSA-1392
(UNKNOWN) &DEBIAN &DSA-1396
(UNKNOWN) &DEBIAN &DSA-1401
(UNKNOWN) &GENTOO &GLSA-
(UNKNOWN) &CERT-VN &VU#349217
(UNKNOWN) &MANDRIVA &MDKSA-
(PATCH) &CONFIRM &http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
(UNKNOWN) &SUSE &SUSE-SA:
(UNKNOWN) &REDHAT &RHSA-
(UNKNOWN) &REDHAT &RHSA-
(UNKNOWN) &REDHAT &RHSA-
(UNKNOWN) &BUGTRAQ & rPSA- firefox
(UNKNOWN) &BUGTRAQ & FLEA- firefox
(UNKNOWN) &BUGTRAQ & rPSA- firefox thunderbird
(UNKNOWN) &BID &26132
(UNKNOWN) &UBUNTU &USN-536-1
(UNKNOWN) &UBUNTU &USN-535-1
(UNKNOWN) &VUPEN &ADV-
(UNKNOWN) &VUPEN &ADV-
(UNKNOWN) &VUPEN &ADV-
(UNKNOWN) &MISC &https://bugzilla.mozilla.org/show_bug.cgi?id=391043
(UNKNOWN) &XF &mozilla-xul-page-spoofing(37286)
(UNKNOWN) &CONFIRM &/browse/RPL-1858
(UNKNOWN) &FEDORA &FEDORA-
(UNKNOWN) &FEDORA &FEDORA-
(UNKNOWN) &FEDORA &FEDORA-
公告与补丁
&&&&&&&&目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
&&&&&&&&
&&&&&&&&
&&&&&&&&
&&&&&&&&RedHat已经为此发布了一个安全公告(RHSA-)以及相应补丁:
&&&&&&&&RHSA-:Critical: seamonkey security update
&&&&&&&&链接:
&&&&&&&&"_blank">
漏洞信息 (F60871)
漏洞信息 (F60702)
漏洞信息 (F60475)
漏洞信息 (F60370)
漏洞信息 (F60353)
漏洞信息 (F60337)
漏洞信息 (F60300)
关于SCAP中文社区
SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[。
CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在。安全检查中...
请打开浏览器的javascript,然后刷新浏览器
< 浏览器安全检查中...
还剩 5 秒&&#xe621; 上传我的文档
&#xe602; 下载
&#xe60c; 收藏
该文档贡献者很忙,什么也没留下。
&#xe602; 下载此文档
LM358数据手册(1)51单片机使用
下载积分:1000
内容提示:LM358数据手册(1)51单片机使用
文档格式:PDF|
浏览次数:78|
上传日期: 23:16:51|
文档星级:&#xe60b;&#xe60b;&#xe60b;&#xe60b;&#xe60b;
全文阅读已结束,如果下载本文需要使用
&#xe71b; 1000 积分
&#xe602;下载此文档
该用户还上传了这些文档
LM358数据手册(1)51单片机使用
关注微信公众号君,已阅读到文档的结尾了呢~~
11&#46;2&#46;邦定示图11&#46;3&#46;焊脚位置27MHz多信道FM&#47;FSK发射芯片概述CWF89T是一个专为27MHz频段设计的高度集成化的发射芯片,非常适合廉价的短距离的FM&#47;FSK模式的&#46;&#46;&#46;
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
无线发射芯片
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口

我要回帖

更多关于 www.c58jc.com 的文章

 

随机推荐