Policy Mozilla複数製品HTML HREFシェル試行 - Snort

Question

私たちはこれらの警告のうちのいくつかがSnortによってトリガされることを多数しました：

「Policy Mozilla複数製品HTML Hrefシェルの試み」

私はこのアラートに関する情報を見つけるのに苦労しています、誰でもそれが意味することができるのは何も考えていませんか？

前もって感謝します

Mark Hillick · Accepted Answer

それは最近の変化、SourceFireからのVRTルールセットへの変更でした、を参照してくださいここ。 Policy.Rulesファイルにあります（私が知っているので）Firefox（バッファオーバーフロータイプ攻撃）の脆弱性を悪用することが試みられたときに生成されたようです。

奇妙なCVE Link は2004年の脆弱性が2004年から最新の改訂であることを示しています。分類されます。

このリンクこちらはるかに詳しく脆弱性と悪用を説明します。