N/A

Cross-site scripting (XSS) vulnerability in the Search app in Gaia in Mozilla Firefox OS before 2.2 allows remote attackers to inject arbitrary HTML via a crafted search link that is mishandled after re-opening the browser or opening the tab view.

N/A

N/A

Mozilla Firefox OS Gaia 跨站脚本漏洞

Mozilla Firefox OS是美国Mozilla基金会的一套基于Linux内核并应用于智能手机和平板电脑中的移动操作系统。Gaia是Firefox OS的前端，它包括系统管理的功能以及附带在Firefox OS上的一些内置应用。 Mozilla Firefox OS 2.2之前版本的Gaia中的Search应用程序中存在跨站脚本漏洞。当用户重新打开浏览器或打开标签视图时，远程攻击者可借助特制的搜索链接利用该漏洞注入任意Web脚本或HTML。

N/A

N/A