政策 Mozilla 多产品 HTML href shell 尝试 - SNORT

这是 Sourcefire 对 VRT 规则集的最新更改，请参阅这里。它位于 policy.rules 文件中（我相信您知道），似乎是在尝试利用 Firefox 中的漏洞（缓冲区溢出类型攻击）时生成的。

奇怪的是 CVE关联表示该漏洞出现于 2004 年，最新修订于 2008 年，我怀疑这意味着该规则一直存在，但这只是他们当前对 Snort 规则及其分类进行重新制定的一部分。

此链接这里更详细地解释了漏洞和利用方式。