vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000429

Mozilla 製品の XBL コンテンツの解析処理における JavaScript の実行制限を回避される脆弱性

N/A
2007/04/01 00:00
CVE-2005-2261
JVNDB-2005-000429
Mozilla 製品の XBL コンテンツの解析処理における JavaScript の実行制限を回避される脆弱性
概要
Mozilla Firefox 、Mozilla および Thunderbird には、XBL コンテンツをロードする際のチェックに不備が存在するため、JavaScript が無効に設定されている場合であっても、HTML コンテンツに含まれる XBL コンテンツ内のスクリプトが実行されてしまう脆弱性が存在します。
想定される影響と対策
Mozilla Firefox 、Mozilla および Thunderbird を実行するユーザの権限で任意のスクリプトを実行される可能性があります。
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 7.5
CVECVE-2005-2261
公表日2005/07/12 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。