「Firefox」の脆弱性情報
«
‹
77
›
»
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/04/01 02:26
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsIRDFService には、同一生成元ポリシーを回避し、別ドメインから XML データを読み取り可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/31 05:18
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、ガベージコレクション処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/03/31 05:17
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 本脆弱性は CVE-2009-0773 とは異なる脆弱性です。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/31 05:17
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、配列の接合処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/03/31 05:17
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のレイアウトエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/31 05:17
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のレイアウトエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.4
CVSS v3
-
更新日 : 2009/03/27 03:07
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、閉じたタブを復元する際に INPUT 要素を type="file" に変更することをブロックしないため、任意のファイルを読まれる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/27 03:07
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、JavaScript エンジンの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/03/27 03:07
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、レイアウトエンジンの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
3.3
CVSS v3
-
更新日 : 2009/03/02 06:06
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、no-store および no-cache の Cache-Control ディレクティブが無視されてしまうため、戻るボタンまたは履歴一覧の使用により重要な情報が取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/03/02 06:06
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、Web ページファイルから Set-Cookie および Set-Cookie2 HTTP レスポンスヘッダへのアクセスを制限しないため、cookie から重要な情報を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2009/03/02 06:05
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、.desktop ファイルから about:plugins および about:config URI へのリンクをブロックしないため、同一生成元ポリシーを回避され、クローム特権で任意のコードを実行される脆弱性…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2009/02/27 03:26
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、クローム XBL メソッドと window.eval 関数を組み合わせることにより、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/12/12 03:29
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンにおける AppendAttributeValue 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/11/21 02:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、Windows ショートカットファイルの識別に不備があり、同一生成元ポリシーを回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/11/20 04:46
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、JavaScript エンジンに関する不備があり、サービス運用妨害 (DoS) にされる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/11/20 04:46
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、レイアウトエンジンに関する不備があり、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/11/20 04:45
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品 の JavaScript エンジンには、不正なウェブページを参照することで、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/08/13 04:39
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、クロームドキュメントに任意の web スクリプトを挿入される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2008/07/29 05:50
Mozilla Firefoxの脆弱性情報
Mozilla Corporation および Mozilla Japan が提供するウェブブラウザ Mozilla Firefox には、クロスサイトスクリプティングの脆弱性が存在します。 Mozilla Firefox には、HTML を解釈する際の処理が不適切なた…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/07/25 06:08
Mozilla Firefoxの脆弱性情報
Mac OS X 上の Mozilla Firefox/SeaMonkey には、不正な Java アプレットにより、同一生成元ポリシーを回避され、任意のソケット接続を作成される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 05:04
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey の GUI オーバーレイには、バックグラウンドタブから XUL ポップアップウィンドウを生成されるため、フォーム要素やユーザの入力をリダイレクトされる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/07/16 05:03
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、HTTP Referer ヘッダを生成する際、Basic 認証に username がない場合、URL を適切に検査しないため、アプリケーションの防御メカニズムを回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/07/16 05:02
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には JavaScript エンジンの処理に不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/07/16 05:01
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、レイアウトエンジンに関する複数の脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/07/16 04:59
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には不正なプリンシパル処理に関する、任意のコードやスクリプトを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:57
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、イベントハンドラの処理に不備があり、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/07/16 04:56
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、XPCNativeWrapper が汚染され任意のコードが実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/07/16 04:55
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey に同梱される Gecko ベースのブラウザには、スタイルシート DOM ノードの .href プロパティに 302 リダイレクトの最終的な URI を反映するため、情報漏えいが発生する脆弱性が存在します…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、"Content-Disposition: attachment" および、不正な "Content-Type: plain/text," が設定された平文の .txt ファイルをダウンロードすることで、それ以降、ブラウザ上で平文のテキ…
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
77
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月