JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-002295 | 複数の Mozilla 製品の SSL 実装における暗号保護メカニズムを回避される脆弱性 | 複数の Mozilla 製品の SSL 実装には、Diffie-Hellman Ephemeral (DHE) モードの最小キーの長さを適切に設定しないため、暗号保護メカニズムを回避される脆弱性が存在します。 | CVE-2010-3173 | 7.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002295.html | 2010-10-19 | 2012-12-18 | View |
| JVNDB-2013-001069 | 複数の Mozilla 製品の serializeToStream の実装における任意のコードを実行される脆弱性 | 複数の Mozilla 製品の serializeToStream の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 | CVE-2013-0753 | 9.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001069.html | 2013-01-08 | 2013-02-25 | View |
| JVNDB-2010-002069 | Mozilla 製品の SafeJSObjectWrapper 実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性 | 複数の Mozilla 製品の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper クラスは、スコープチェーンの終端でオブジェクトを適切に制限しないため、クローム特権で任意の JavaScript コードを実行される脆弱性が存在します。 | CVE-2010-2762 | 6.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002069.html | 2010-09-07 | 2011-05-17 | View |
| JVNDB-2010-002072 | 複数の Mozilla 製品の SafeJSObjectWrapper 実装における同一生成元ポリシーを回避される脆弱性 | 複数の Mozilla 製品の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper クラスは、scripted 関数を適切に制限しないため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2010-2763 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002072.html | 2010-09-07 | 2010-12-22 | View |
| JVNDB-2006-000205 | Mozilla 製品の regression fix におけるメモリ破壊の脆弱性 | 複数の Mozilla 製品の regression fix には、不正な InstallTrigger.install() メソッドの処理によりメモリ破壊を引き起こす脆弱性が存在します。 | CVE-2006-1790 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000205.html | 2006-04-11 | 2007-04-01 | View |
Page 128 of 13768, showing 5 records out of 68839 total, starting on record 636, ending on 640
