我们已经通过Snort触发了一些警报:
“政策Mozilla多个产品HTML hrefshell尝试”
我正在努力寻找任何有关此警报的信息,有没有人有任何想法可能意味着什么?
提前致谢
这是来自Sourcefire的VRT规则集的最近更改,请参阅此处 。 这是在policy.rules文件(我敢肯定,你知道),似乎是在尝试利用Firefox中的漏洞(缓冲区溢出types攻击)时生成的。
奇怪的是,CVE 链接表明这个漏洞是2004年发布的,2008年有了一个最新版本,我怀疑这意味着这个规则总是存在,但这只是当前Snort规则和分类的一部分。
这里的链接更详细地解释了漏洞和利用。