JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001781 | 複数の Mozilla 製品におけるクロスサイトスクリプティング (XSS) 攻撃を誘発される脆弱性 | 複数の Mozilla 製品は、javascript: URL のドラッグ&ドロップ操作を適切に制限しないため、クロスサイトスクリプティング (XSS) 攻撃を誘発される脆弱性が存在します。 | CVE-2012-0455 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001781.html | 2012-03-13 | 2012-08-24 | View |
| JVNDB-2011-002310 | 複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性 | 複数の Mozilla 製品は、location をフレームの名前として適切に処理しないため、同一生成元ポリシー (Same origin policy) を回避される脆弱性が存在します。 | CVE-2011-2999 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002310.html | 2011-09-27 | 2012-04-16 | View |
| JVNDB-2012-003935 | 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性 | 複数の Mozilla 製品は、location オブジェクト (window.location) にシャドウを適用するための Object.defineProperty メソッドの使用を適切に制限しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2012-1956 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003935.html | 2012-08-28 | 2012-11-21 | View |
| JVNDB-2012-005158 | 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性 | 複数の Mozilla 製品は、location オブジェクトをシャドウ (shadow) する valueOf メソッドの利用を制限しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2012-4194 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005158.html | 2012-10-26 | 2013-10-28 | View |
| JVNDB-2012-002136 | 複数の Mozilla 製品における IPv6 リテラルのアクセス制御リスト (ACL) を回避される脆弱性 | 複数の Mozilla 製品は、Origin および Sec-WebSocket-Origin HTTP ヘッダを適切に構成しないため、IPv6 リテラルのアクセス制御リスト (ACL) を回避される脆弱性が存在します。 | CVE-2012-0475 | 2.6 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002136.html | 2012-04-24 | 2012-04-26 | View |
Page 13665 of 13768, showing 5 records out of 68839 total, starting on record 68321, ending on 68325
