「Firefox」の脆弱性情報
«
‹
70
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/27 05:26
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の Gopher パーサには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2011/01/27 05:24
Mozilla Firefoxの脆弱性情報
Linux 上で稼働する複数の Mozilla 製品の application-launch スクリプトは、 LD_LIBRARY_PATH 内に zero-length ディレクトリ名を配置するため、権限を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2011/01/25 06:15
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript 実装内にある js_InitRandom 関数は、現在時刻を利用して乱数ジェネレータのシードを行うため、シード値を推測される脆弱性が存在します。 本脆弱性は、CVE-2008-5913 とは異なる脆…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/25 06:13
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、無効な news: または nntp: URIs の IFRAME 要素を作成する無限ループが含まれた JavaScript コードに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2011/01/20 04:51
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript 実装内にある Math.random 関数は、ドキュメントのオブジェクトごとに一度だけ実行されるランダム数値生成コードを使用しているため、シード値を計算されることにより、ユーザを…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/06 06:50
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey のレンダリングエンジンには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/06 06:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の netwerk/base/public/nsNetUtil.h 内にある NS_SecurityCompareURIs 関数は、about:neterror および about:certerror ページを適切に処理しないため、ロケーションバーを偽装…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2011/01/06 06:15
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、Firebug アドオンの XMLHttpRequestSpy モジュールが使用されている場合、XMLHttpRequestSpy オブジェクトと chrome 特権オブジェクトの処理に関して不備があるため、任意の …
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 06:12
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の NewIdArray 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 06:09
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、nsDOMAttribute ノードの変更に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 06:04
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、data: URL および Java LiveConnect スクリプトを含んだリダイレクションを適切に処理しないため、プロセスを開始されたり、任意のローカルファイルを読まれたり、あるいはネ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/06 05:56
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、Content-Type: multipart が指定された際、HTTP ヘッダ内の Content-Disposition: attachment を適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/06 05:54
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の browser/base/content/browser.js 内にある startDocumentLoad 関数には、about:blank および読み込み中のドキュメントに関する同一生成元ポリシーを適切に実装しないため、なりすまし攻撃を…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/01/06 05:53
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の dom/base/nsJSEnvironment.cpp には、リダイレクトおよびエラーメッセージを含むスクリプトの URL を適切に処理しないため、スクリプトパメータに関する重要な情報を取得される脆弱性が存在…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2011/01/06 05:52
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の docshell/base/nsDocShell.cpp 内にある nsDocShell::OnRedirectStateChange 関数には、SSL のセキュリティステータスを偽装される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/01/06 05:51
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の Web Worker の importScripts メソッドには、コンテンツが有効な JavaScript コードを検証しないため、同一生成元ポリシーを回避される、または重要な情報を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 05:49
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の配列クラスには、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 05:48
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、大量のパラメータ要素を含むプラグインコンテンツの処理に関して不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 05:47
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/06 05:46
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の NodeIterator 実装には、DOM ノードの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2011/01/06 05:43
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript の実装には、focus メソッドに関する処理に不備があるため、選択したキーストロークを意図した表示フレームのフォーム領域ではなく、隠しフレームのフォーム領域へ送信される脆弱…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 06:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、XUL ツリー内にある子コンテンツのインデックス値を適切に計算しないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2011/01/05 06:39
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、about:blank ページへの ISINDEX 要素の挿入を適切に処理しないため、chrome 権限を伴う任意の JavaScript コードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 06:21
Mozilla Firefoxの脆弱性情報
Windows 上で稼働する複数の Mozilla 製品の line-breaking 実装は、長大な文字列を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 06:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:44
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:43
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:42
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:41
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の XSLT node sorting の実装には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:40
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、プラグインのインスタンスの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
70
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月