JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000321 | Mozilla 製品におけるメモリ二重解放の脆弱性 | Mozilla Thunderbird、SeaMonkey には、BASE64 でエンコードされた不正な文字を含む異常に大きな vCard データを扱う際に、メモリを二重解放し、メモリ領域が破壊される脆弱性が存在します。 | CVE-2006-2781 | 6.4 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000321.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000322 | Mozilla Firefox/SeaMonkey の INPUT VALUE 属性の処理における任意のファイルを取得される脆弱性 | Mozilla Firefox および SeaMonkey には、INPUT VALUE 属性の処理に不備が存在し、INPUT 要素の TYPE 属性がテキスト入力フィールド (TYPE="text") である場合に、VALUE 属性の入力フィールドの初期値としてファイル名を指定することで、本来リセットされるはずの値を残してしまう問題が存在します。 | CVE-2006-2782 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000322.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000323 | Mozilla 製品におけるバイトオーダーマークの欠落によるクロスサイトスクリプティングの脆弱性 | Mozilla 製品には文字コードが、UTF-8 の Web ページがパーサによって解析される前段階の Unicode への変換処理において、バイトオーダーマーク (BOM) を欠落させる不備が存在するため、BOM を含む不正なスクリプトタグがパーサによってスクリプトであると解析されてしまう問題が存在します。 | CVE-2006-2783 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000323.html | 2006-06-01 | 2009-07-08 | View |
| JVNDB-2006-000324 | Mozilla Firefox のプラグイン検索サービスにおける任意のスクリプトを実行される脆弱性 | Mozilla Firefox のプラグイン検索サービス (PFS) において、PLUGINSPAGE 属性に指定される URL に対するチェックが不適切であるため、ネストされた「javascript:」形式の URL が指定されている場合に、[手動インストール] ボタンをクリックするとスクリプトが実行されてしまう脆弱性が存在します。 | CVE-2006-2784 | 5.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000324.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000325 | Mozilla Firefox/SeaMonkey の SRC 属性の処理におけるクロスサイトスクリプティングの脆弱性 | Mozilla Firefox および SeaMonkey には、IMG/IFRAME 要素における SRC 属性の処理に不備が存在するため、javascript 形式の URL を設定し、コンテキストメニューから「画像を表示」あるいは 「このフレームだけを表示」を選択した場合にクロスサイトスクリプティング攻撃が可能となる問題が存在します。 | CVE-2006-2785 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000325.html | 2006-06-01 | 2007-04-01 | View |
Page 590 of 13768, showing 5 records out of 68839 total, starting on record 2946, ending on 2950
