JVN Info.
- Id
- 43898
- Name
- JVNDB-2009-004905
- Title
- Ultramode を伴う Maxthon Browser におけるクロスサイトスクリプティング攻撃を実行される脆弱性
- Summary
- Ultramode を伴う Maxthon Browser は、HTTP レスポンスの Refresh ヘッダ内の javascript: および data: URI を適切にブロックしない、HTTP レスポンスの Location ヘッダ内の data: URI を適切にブロックしない、および Web サーバからの (a) 301 および (b) 302 エラードキュメント内の HMTL リンクの javascript: URI を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
- Nvdinfo
- CVE-2009-3018
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004905.html
- Published Date
- 2009-08-31
- Registered Date
- 2012-09-25
- Last Updated Date
- 2012-09-25
