JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004153 | Mozilla Firefox におけるクロスサイトスクリプティングの脆弱性 | Mozilla Firefox は、MARQUEE 要素の JavaScript イベントハンドラ属性を sandbox="allow-scripts" 属性値を欠くサンドボックス化された IFRAME 要素内で処理するため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2016-5262 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004153.html | 2016-08-02 | 2016-08-08 | View |
| JVNDB-2016-004154 | Mozilla Firefox の nsDisplayList::HitTest 関数における任意のコードを実行される脆弱性 | Mozilla Firefox の nsDisplayList::HitTest 関数は、レンダリングの表示変換を誤って処理するため、任意のコードを実行される脆弱性が存在します。 | CVE-2016-5263 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004154.html | 2016-08-02 | 2016-08-08 | View |
| JVNDB-2016-004155 | Mozilla Firefox の nsNodeUtils::NativeAnonymousChildListChange 関数における任意のコードを実行される脆弱性 | Mozilla Firefox の nsNodeUtils::NativeAnonymousChildListChange 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 | CVE-2016-5264 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004155.html | 2016-08-02 | 2016-08-08 | View |
| JVNDB-2016-004156 | Mozilla Firefox における同一生成元ポリシーを回避される脆弱性 | Mozilla Firefox には、同一生成元ポリシーを回避され、ユニバーサルクロスサイトスクリプティング (UXSS) 攻撃を実行される、または任意のファイルを読まれる脆弱性が存在します。 | CVE-2016-5265 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004156.html | 2016-08-02 | 2016-08-08 | View |
| JVNDB-2016-004157 | Mozilla Firefox におけるローカルファイルにアクセスされる脆弱性 | Mozilla Firefox は、file: URI のドラッグ&ドロップ (別名 dataTransfer) 操作を適切に制限しないため、ローカルファイルにアクセスされる脆弱性が存在します。 | CVE-2016-5266 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004157.html | 2016-08-02 | 2016-08-08 | View |
Page 13445 of 13768, showing 5 records out of 68839 total, starting on record 67221, ending on 67225
