Mozilla Firefox MouseoverDictionary版本之前的版本0.6.2扩展名的sidebar HTML页中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意web脚本或HTML。