JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002432 | Mozilla Firefox の Firefox ヘルスレポート機能における共有設定を変更される脆弱性 | Mozilla Firefox の Firefox ヘルスレポート (別名 FHR または about:healthreport) 機能は、イベントの生成元を適切に制限しなため、共有設定を変更される脆弱性が存在します。 | CVE-2016-2820 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002432.html | 2016-04-26 | 2016-05-06 | View |
| JVNDB-2016-002431 | Mozilla Firefox の browser/components/extensions/ext-tabs.js におけるユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性 | Mozilla Firefox の browser/components/extensions/ext-tabs.js の WebExtension サンドボックス機能は、chrome.tabs.create および chrome.tabs.update API コールの実行中にプリンシパルの継承を適切に制限しないため、ユニバーサルクロスサイトスクリプティング (UXSS) 攻撃を実行される脆弱性が存在します。 | CVE-2016-2817 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002431.html | 2016-04-26 | 2016-05-06 | View |
| JVNDB-2016-002430 | Mozilla Firefox における Content Security Policy 保護メカニズムを回避される脆弱性 | Mozilla Firefox には、Content Security Policy (CSP) 保護メカニズムを回避される脆弱性が存在します。 | CVE-2016-2816 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002430.html | 2016-04-26 | 2016-05-06 | View |
| JVNDB-2016-002429 | Mozilla Firefox の libstagefright におけるヒープベースのバッファオーバーフローの脆弱性 | Mozilla Firefox の libstagefright の stagefright::SampleTable::parseSampleCencInfo 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2016-2814 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002429.html | 2016-04-26 | 2016-05-06 | View |
| JVNDB-2016-002428 | Android 上で稼動する Mozilla Firefox におけるデバイスの物理環境に関する重要な情報を取得される脆弱性 | Android 上で稼動する Mozilla Firefox は、JavaScript の方位・運動データへのアクセスを適切に制限しないため、デバイスの物理環境に関する重要な情報を取得され、PIN の値を取得される脆弱性が存在します。 | CVE-2016-2813 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002428.html | 2016-04-26 | 2016-05-06 | View |
Page 1648 of 13768, showing 5 records out of 68839 total, starting on record 8236, ending on 8240
