JVN Info.
- Id
- 8857
- Name
- JVNDB-2015-004177
- Title
- Mozilla Firefox の dom/security/nsCSPUtils.cpp の nsCSPHostSrc::permits 関数におけるクロスサイトスクリプティングの脆弱性
- Summary
- Mozilla Firefox の dom/security/nsCSPUtils.cpp の nsCSPHostSrc::permits 関数は、ワイルドカードでソース表現を一致させる際、blob、data および filesystem の URL スキームを除外するコンテンツセキュリティポリシーのレベル 2 を実装しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
- Nvdinfo
- CVE-2015-4490
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004177.html
- Published Date
- 2015-08-11
- Registered Date
- 2015-08-19
- Last Updated Date
- 2015-08-19
