发布日期：2018-03-16
更新日期：2018-03-22

受影响系统：

Mozilla Firefox
Mozilla Firefox ESR

描述：

---

BUGTRAQ  ID: 103432
CVE(CAN) ID: CVE-2018-5146,CVE-2018-5147

Mozilla Firefox是一种使用PHP语言开发的博客平台。

Mozilla Firefox/Firefox ESR在实现上存在多个远程代码执行漏洞，攻击者利用这些漏洞可在受影响应用上下文中执行任意代码。

<*来源：Richard Zhu
  *>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1557221
https://access.redhat.com/security/cve/cve-2018-5146
http://www.mozilla.com/en-US/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/#CVE-2018-5146
https://access.redhat.com/errata/RHSA-2018:0549

浏览次数：1967
严重程度：0（网友投票）