JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000325 | Mozilla Firefox/SeaMonkey の SRC 属性の処理におけるクロスサイトスクリプティングの脆弱性 | Mozilla Firefox および SeaMonkey には、IMG/IFRAME 要素における SRC 属性の処理に不備が存在するため、javascript 形式の URL を設定し、コンテキストメニューから「画像を表示」あるいは 「このフレームだけを表示」を選択した場合にクロスサイトスクリプティング攻撃が可能となる問題が存在します。 | CVE-2006-2785 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000325.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000326 | Mozilla 製品における HTTP レスポンスを不正に挿入される脆弱性 | Mozilla Firefox には特定のプロキシサーバを使用した場合に、ヘッダ名とコロンの間に空白文字を含む HTTP ヘッダの処理に不備が存在し、1 つの長いレスポンスを 2 つの短いレスポンスとして解釈してしまうため HTTP レスポンスを不正に挿入できる脆弱性が存在します。 | CVE-2006-2786 | 2.6 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000326.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000327 | Mozilla 製品の valueOf() 関数における権限昇格の脆弱性 | Mozilla 製品には、EvalInSandbox() メソッドを通じて JavaScript を実行する際に、サンドボックスの外で作成したオブジェクトの valueOf() メソッドを呼び出すことで、サンドボックスの制限を回避して高度な特権を得ることが可能である問題が存在します。 | CVE-2006-2787 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000327.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000328 | SquirrelMail の use_plugin() 関数におけるディレクトリトラバーサルの脆弱性 | SquirrelMail の functions/plugin.php において、use_plugin() 関数の name パラメータにおける妥当性のチェックが不適切であるため、ディレクトリトラバーサル攻撃が可能な脆弱性が存在します。 | CVE-2006-2842 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000328.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-004014 | Chipmunk guestbook におけるクロスサイトスクリプティングの脆弱性 | Chipmunk guestbook には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-2757 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-004014.html | 2006-06-02 | 2014-03-11 | View |
Page 659 of 13768, showing 5 records out of 68839 total, starting on record 3291, ending on 3295
