VULHUB ™

Y! Toolbar（Yahoo! 工具栏）是美国雅虎（Yahoo!）公司的一个可在Microsoft IE与Mozilla Firefox上使用的网络浏览器工具栏，它支持自定义工具栏，可随时随地检查邮件，浏览天气预报、新闻以及其他资讯等。 Mac平台上的FireFox 3.1.0.20130813024103版本和Windows平台上的FireFox 2.5.9.2013418100420版本中的Y! Toolbar插件中的clickstream.js文件中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

Y! Toolbar（Yahoo! 工具栏）是美国雅虎（Yahoo!）公司的一个可在Microsoft IE与Mozilla Firefox上使用的网络浏览器工具栏，它支持自定义工具栏，可随时随地检查邮件，浏览天气预报、新闻以及其他资讯等。 Mac平台上的FireFox 3.1.0.20130813024103版本和Windows平台上的FireFox 2.5.9.2013418100420版本中的Y! Toolbar插件中的clickstream.js文件中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。