JVN Info.
- Id
- 1658
- Name
- JVNDB-2016-002431
- Title
- Mozilla Firefox の browser/components/extensions/ext-tabs.js におけるユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性
- Summary
- Mozilla Firefox の browser/components/extensions/ext-tabs.js の WebExtension サンドボックス機能は、chrome.tabs.create および chrome.tabs.update API コールの実行中にプリンシパルの継承を適切に制限しないため、ユニバーサルクロスサイトスクリプティング (UXSS) 攻撃を実行される脆弱性が存在します。
- Nvdinfo
- CVE-2016-2817
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002431.html
- Published Date
- 2016-04-26
- Registered Date
- 2016-05-06
- Last Updated Date
- 2016-05-06
