「Firefox」の脆弱性情報
«
‹
78
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:52
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/Thunderbird には、ウィンドウフォーカスを変更することで、タイマーが有効になっているセキュリティダイアログを妨害される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/07/16 04:50
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、designMode フレームを使用したページ上の画像のリサイズ処理に不備があり、ナビゲーション履歴を奪取され、メモリ破壊が発生する脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:49
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、chrome: URI スキームの取り扱いに不備があり、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:46
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、CRLF インジェクションにより、保存されているウェブサイトのパスワードを破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/16 04:44
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、XMLDocument.load() 関数を複数の方法で、サンドボックスの外でスクリプトを実行される、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/07/16 04:43
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、大量の switch 命令、watch および eval を使用する、mousedown イベントリスナーを使用するなどで、メモリ破壊が発生する脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/07/16 04:42
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、以下のメソッドなどにメモリ破壊の脆弱性が存在します。 ・nsTableFrame::GetFrameAtOrBefore ・nsAccessibilityService::GetAccessible ・nsBindingManager::GetNe…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/06/23 07:40
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品における LiveConnect には、Java プラグ委任に送信する前、jar: URI の接続元を適切に解析しないため、任意のポートへアクセスされる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/06/23 07:33
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp において、canvas 要素などの取り扱いに不備があり、mColors テーブルに関連する計算を適切に行わないため、不正なビットマップフ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/06/23 07:30
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、全てのウェブページのコンテンツが絶対配置された DIV タグ内にある場合、フィッシング詐欺警告を表示しない問題があります。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/06/23 07:18
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、ファイル入力フィールドの移動する label タグによって、任意のファイルをアップロードされる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/06/23 07:07
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、最小のユーザ対話で TLS クライアント証明書を自動でインストール可能であるため、他のドメインからの TLS クライアント証明書をリクエストされることで、ユーザの動作を追跡され…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/03/05 03:24
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey にはwindow.location プロパティを設定するタイミングに不備があり、CSRF 保護スキームを超えて、HTTP Referer ヘッダを偽装可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/03/05 03:23
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、特定の状況下において複数のメモリ破壊の脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/03/05 03:22
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、ウェブサイト上の細工されたアーカイブファイルを jar: URI 形式を処理する際にクロスサイトスクリプティングの脆弱性が存在します。 Mozilla Firefox は、圧縮されたファイルからコンテ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/03/05 03:21
Mozilla Firefoxの脆弱性情報
Mozilla 製品の Javascript エンジンには、複数のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/03/05 03:21
Mozilla Firefoxの脆弱性情報
Mozilla 製品には不正な HTML を処理した際に、複数のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/01/24 05:41
Mozilla Firefoxの脆弱性情報
Mozilla 製品には URI に含まれる null バイト (%00) および mailto, nntp, news, snews, telnet のシェルメタ文字の処理に不備が存在するために、複数の引数インジェクション攻撃が可能となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/23 06:58
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、スクリプトオブジェクトを利用して XPCNativeWrappers を変更されることで、ユーザの権限で任意の JavaScript を実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/01/23 06:57
Mozilla Firefoxの脆弱性情報
gnome-vfs をサポートしている Linux の環境化で動作する Mozilla Firefox および SeaMonkey において、URI に含まれる smb および sftp スキームの処理に不備が存在するために、ユーザがアクセス可能な SSH/sftp …
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/01/23 06:56
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、XUL マークアップ言語ドキュメントを表示する際に、ウィンドウのタイトルバーを隠蔽することが可能な問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/01/23 06:56
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey において、onkeydown イベントのフォーカス処理には、label における「for」属性を利用してフィールドフォーカスを変更され、キーストロークをコピーされる情報漏えいの脆弱性が…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2008/01/23 06:55
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey のダイジェスト認証には、HTTP リクエストの username 属性における LF (%0a) 文字の取り扱いに不備があり、CRLF インジェクションの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/01/23 06:55
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、JavaScript onUnload ハンドラの実装に不備があり、不正な Web ページを参照した場合、ユーザが次に移動した Web ページの情報が奪取される問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/01/23 06:54
Mozilla Firefoxの脆弱性情報
Mozilla 製品の JavaScript エンジンには、複数のメモリ破壊の脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/23 06:53
Mozilla Firefoxの脆弱性情報
Mozilla 製品のレイアウトエンジンには、ダングリングポインタ (dangling pointer) やヒープ領域の破壊、signed/unsigned などに関連する複数のメモリ破壊の脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2008/01/23 06:52
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey において、OnKeyDown, OnKeyPress, and OnKeyUp イベントのフォーカス処理に不備があり、キーストロークをコピーされる情報漏えいの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/11 06:48
Mozilla Firefoxの脆弱性情報
Internet Explorer 7 がインストールされている Windows XP の環境化において、Mozilla 製品には、外部ハンドラに渡される URI の処理に不備があり、プロトコルハンドラに登録されたファイルだけではなく、エスケー…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/01/11 06:47
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、javascript: や data: リンクを挿入できるアドオンを使用されることで、chrome 特権で about:blank を生成される問題が存在します。 この問題は、JVNDB-2007-000543 (CVE-2007-3089) の再帰的な…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/01/11 06:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には wyciwyg URI の取り扱いに不備があり、セキュリティゾーンチェックを回避される問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
78
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月