JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000453 | Mozilla Firefox の PAC スクリプトの処理における権限昇格の脆弱性 | Mozilla Firefox の PAC スクリプトの FindProxyForURL() 関数において、PAC サンドボックスに混入した特権付きオブジェクトで eval() 関数を実行することで、URL の「ホスト名」に含まれるスクリプトが特権付きで実行可能となる脆弱性が存在します。 | CVE-2006-3808 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000453.html | 2006-07-25 | 2007-04-01 | View |
| JVNDB-2006-000452 | Mozilla 製品の Object() コンストラクタにおいて任意のコードを実行される脆弱性 | Mozilla Firefox には JavaScript の名前付き関数が、標準的な Object() コンストラクタで生成された親オブジェクトを持ち、このコンストラクタがスクリプトによって再定義可能である脆弱性が存在します。 | CVE-2006-3807 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000452.html | 2006-07-25 | 2007-04-01 | View |
| JVNDB-2006-000451 | Mozilla 製品の Javascript エンジンにおける複数のヒープオーバーフローの脆弱性 | Mozilla Firefox の JavaScript エンジンには、ガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで過度に長い文字列が処理された場合に整数オーバーフローが発生する脆弱性が存在します。 | CVE-2006-3806 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000451.html | 2006-07-25 | 2007-04-01 | View |
| JVNDB-2006-000450 | Mozilla 製品の Javascript エンジンにおける任意のコードを実行される脆弱性 | Mozilla Firefox には JavaScript エンジンにはガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで過度に長い文字列が処理された場合に整数オーバーフローが発生する脆弱性が存在します。 | CVE-2006-3805 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000450.html | 2006-07-25 | 2007-04-01 | View |
| JVNDB-2006-000449 | Mozilla 製品の Vcard 処理における整数アンダーフローの脆弱性 | Mozilla Thunderbird、 SeaMonkey において、不正な BASE64 フィールドを持つ vCard を処理した場合、ヒープ領域で整数アンダーフローが発生する脆弱性が存在します。 | CVE-2006-3804 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000449.html | 2006-07-25 | 2007-04-01 | View |
Page 13153 of 13768, showing 5 records out of 68839 total, starting on record 65761, ending on 65765
