JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001074 | 複数の Mozilla 製品の JavaScript エンジンにおけるメモリ破壊の脆弱性 | 複数の Mozilla 製品の JavaScript エンジンには、大量の switch 命令、watch および eval を使用する、mousedown イベントリスナーを使用するなどで、メモリ破壊が発生する脆弱性が存在します。 | CVE-2008-0413 | 10 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001074.html | 2008-02-07 | 2008-07-16 | View |
| JVNDB-2009-001110 | 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性 | 複数の Mozilla 製品の JavaScript エンジンには、配列の接合処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 | CVE-2009-0773 | 10 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001110.html | 2009-03-04 | 2009-03-31 | View |
| JVNDB-2012-005453 | 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性 | 複数の Mozilla 製品の JavaScript エンジンの str_unescape 関数には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2012-4204 | 10 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005453.html | 2012-11-20 | 2012-12-14 | View |
| JVNDB-2011-003305 | 複数の Mozilla 製品の JavaScript 実装における重要な情報を取得される脆弱性 | 複数の Mozilla 製品の JavaScript 実装は、getComputedStyle メソッドから返されるオブジェクトに含まれる値を適切に制限しないため、訪問履歴のある Web ページについての重要な情報を取得される脆弱性が存在します。 | CVE-2002-2437 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003305.html | 2011-12-07 | 2011-12-12 | View |
| JVNDB-2010-002665 | 複数の Mozilla 製品の Math.random 関数におけるユーザを追跡される脆弱性 | 複数の Mozilla 製品の JavaScript 実装内にある Math.random 関数は、ドキュメントのオブジェクトごとに一度だけ実行されるランダム数値生成コードを使用しているため、シード値を計算されることにより、ユーザを追跡される、または偽装したポップアップメッセージを作動させユーザをだます脆弱性が存在します。 | CVE-2010-3171 | 5.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002665.html | 2010-06-22 | 2011-01-20 | View |
Page 13625 of 13768, showing 5 records out of 68839 total, starting on record 68121, ending on 68125
