JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-002192 | 複数の Mozilla 製品におけるクローム特権で任意の JavaScript を実行される脆弱性 | 複数の Mozilla 製品は、タブ要素のドロップを適切に処理しないため、クローム特権で任意の JavaScript を実行される脆弱性が存在します。 | CVE-2011-2984 | 10 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002192.html | 2011-08-16 | 2011-09-07 | View |
| JVNDB-2012-005454 | 複数の Mozilla 製品におけるクロスサイトリクエストフォージェリの脆弱性 | 複数の Mozilla 製品は、サンドボックス内で作成された XMLHttpRequest オブジェクトに、サンドボックスのプリンシパルではなく、システムのプリンシパルを割り当てるため、クロスサイトリクエストフォージェリ攻撃を実行される、または重要な情報を取得される脆弱性が存在します。 | CVE-2012-4205 | 6.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005454.html | 2012-11-20 | 2012-12-14 | View |
| JVNDB-2012-003130 | 複数の Mozilla 製品における XBL へのアクセス制限を回避される脆弱性 | 複数の Mozilla 製品は、オブジェクトがクロスコンパートメントとしてラップされている場合、同一コンパートメントのセキュリティラッパー (SCSW) を配慮しないため、XBL へのアクセス制限を回避される脆弱性が存在します。 | CVE-2012-1959 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003130.html | 2012-07-17 | 2012-12-14 | View |
| JVNDB-2010-002294 | 複数の Mozilla 製品における X.509 証明書の処理に関する任意の SSL サーバになりすまされる脆弱性 | 複数の Mozilla 製品は、X.509 証明書のサブジェクトの Common Name フィールド内のワイルドカードが付与された IP アドレスを認証してしまうため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2010-3170 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002294.html | 2010-10-19 | 2012-12-18 | View |
| JVNDB-2012-003132 | 複数の Mozilla 製品におけるクリックジャッキング攻撃の脆弱性 | 複数の Mozilla 製品は、X-Frame-Options ヘッダの重複した値を適切に処理しないため、クリックジャッキング攻撃を実行される脆弱性が存在します。 | CVE-2012-1961 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003132.html | 2012-07-17 | 2012-12-14 | View |
Page 101 of 13768, showing 5 records out of 68839 total, starting on record 501, ending on 505
