JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-001113 | 複数の Mozilla 製品における XML データを読み取り可能な脆弱性 | 複数の Mozilla 製品の nsIRDFService には、同一生成元ポリシーを回避し、別ドメインから XML データを読み取り可能な脆弱性が存在します。 | CVE-2009-0776 | 7.1 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001113.html | 2009-03-04 | 2009-04-01 | View |
| JVNDB-2009-001279 | 複数の Mozilla 製品における XBL バインディングおよびスタイルシートに関連したクロスサイトスクリプティングの脆弱性 | 複数の Mozilla 製品には、XBL JavaScript バインディングおよびリモートスタイルシートに関連したクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-1308 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001279.html | 2009-04-21 | 2009-08-04 | View |
| JVNDB-2012-003130 | 複数の Mozilla 製品における XBL へのアクセス制限を回避される脆弱性 | 複数の Mozilla 製品は、オブジェクトがクロスコンパートメントとしてラップされている場合、同一コンパートメントのセキュリティラッパー (SCSW) を配慮しないため、XBL へのアクセス制限を回避される脆弱性が存在します。 | CVE-2012-1959 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003130.html | 2012-07-17 | 2012-12-14 | View |
| JVNDB-2010-002294 | 複数の Mozilla 製品における X.509 証明書の処理に関する任意の SSL サーバになりすまされる脆弱性 | 複数の Mozilla 製品は、X.509 証明書のサブジェクトの Common Name フィールド内のワイルドカードが付与された IP アドレスを認証してしまうため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2010-3170 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002294.html | 2010-10-19 | 2012-12-18 | View |
| JVNDB-2008-001948 | 複数の Mozilla 製品における window.__proto__.__proto__ オブジェクトの改ざんに関する任意のコードを実行される脆弱性 | 複数の Mozilla 製品の jslock.cpp には、window.__proto__.__proto__ オブジェクトを改ざんされることにより任意のコードを実行される脆弱性が存在します。 | CVE-2008-5014 | 10 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001948.html | 2008-11-12 | 2009-04-30 | View |
Page 257 of 13768, showing 5 records out of 68839 total, starting on record 1281, ending on 1285
