「Firefox」の脆弱性情報
CVSS v27.1
CVSS v3-
更新日 : 2009/04/01 02:26
複数の Mozilla 製品の nsIRDFService には、同一生成元ポリシーを回避し、別ドメインから XML データを読み取り可能な脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/03/31 05:18
Mozilla Firefox には、ガベージコレクション処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/03/31 05:17
複数の Mozilla 製品の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
本脆弱性は CVE-2009-0773 とは異なる脆弱性です。
CVSS v210
CVSS v3-
更新日 : 2009/03/31 05:17
複数の Mozilla 製品の JavaScript エンジンには、配列の接合処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/03/31 05:17
複数の Mozilla 製品のレイアウトエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/03/31 05:17
複数の Mozilla 製品のレイアウトエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v25.4
CVSS v3-
更新日 : 2009/03/27 03:07
Mozilla Firefox には、閉じたタブを復元する際に INPUT 要素を type="file" に変更することをブロックしないため、任意のファイルを読まれる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/03/27 03:07
複数の Mozilla 製品には、JavaScript エンジンの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/03/27 03:07
複数の Mozilla 製品には、レイアウトエンジンの処理に関して不備があることにより、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2009/03/02 06:06
Mozilla Firefox には、no-store および no-cache の Cache-Control ディレクティブが無視されてしまうため、戻るボタンまたは履歴一覧の使用により重要な情報が取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/03/02 06:06
Mozilla Firefox/SeaMonkey には、Web ページファイルから Set-Cookie および Set-Cookie2 HTTP レスポンスヘッダへのアクセスを制限しないため、cookie から重要な情報を取得される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2009/03/02 06:05
Mozilla Firefox/SeaMonkey には、.desktop ファイルから about:plugins および about:config URI へのリンクをブロックしないため、同一生成元ポリシーを回避され、クローム特権で任意のコードを実行される脆弱性…
CVSS v22.6
CVSS v3-
更新日 : 2009/02/27 03:26
Mozilla Firefox には、クローム XBL メソッドと window.eval 関数を組み合わせることにより、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/12/12 03:29
複数の Mozilla 製品の JavaScript エンジンにおける AppendAttributeValue 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/11/21 02:54
Mozilla Firefox/SeaMonkey には、Windows ショートカットファイルの識別に不備があり、同一生成元ポリシーを回避される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/11/20 04:46
複数の Mozilla 製品には、JavaScript エンジンに関する不備があり、サービス運用妨害 (DoS) にされる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/11/20 04:46
複数の Mozilla 製品には、レイアウトエンジンに関する不備があり、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/11/20 04:45
複数の Mozilla 製品 の JavaScript エンジンには、不正なウェブページを参照することで、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/08/13 04:39
Mozilla Firefox には、クロームドキュメントに任意の web スクリプトを挿入される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2008/07/29 05:50
Mozilla Corporation および Mozilla Japan が提供するウェブブラウザ Mozilla Firefox には、クロスサイトスクリプティングの脆弱性が存在します。
Mozilla Firefox には、HTML を解釈する際の処理が不適切なた…
CVSS v27.5
CVSS v3-
更新日 : 2008/07/25 06:08
Mac OS X 上の Mozilla Firefox/SeaMonkey には、不正な Java アプレットにより、同一生成元ポリシーを回避され、任意のソケット接続を作成される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/07/16 05:04
Mozilla Firefox/SeaMonkey の GUI オーバーレイには、バックグラウンドタブから XUL ポップアップウィンドウを生成されるため、フォーム要素やユーザの入力をリダイレクトされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/07/16 05:03
Mozilla Firefox/SeaMonkey には、HTTP Referer ヘッダを生成する際、Basic 認証に username がない場合、URL を適切に検査しないため、アプリケーションの防御メカニズムを回避される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/07/16 05:02
複数の Mozilla 製品には JavaScript エンジンの処理に不備があり、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/07/16 05:01
複数の Mozilla 製品には、レイアウトエンジンに関する複数の脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/07/16 04:59
複数の Mozilla 製品には不正なプリンシパル処理に関する、任意のコードやスクリプトを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/07/16 04:57
複数の Mozilla 製品には、イベントハンドラの処理に不備があり、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/07/16 04:56
複数の Mozilla 製品には、XPCNativeWrapper が汚染され任意のコードが実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/07/16 04:55
Mozilla Firefox/SeaMonkey に同梱される Gecko ベースのブラウザには、スタイルシート DOM ノードの .href プロパティに 302 リダイレクトの最終的な URI を反映するため、情報漏えいが発生する脆弱性が存在します…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/16 04:54
Mozilla Firefox/SeaMonkey には、"Content-Disposition: attachment" および、不正な "Content-Type: plain/text," が設定された平文の .txt ファイルをダウンロードすることで、それ以降、ブラウザ上で平文のテキ…
