gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2007-000134

Sage において任意のスクリプトが実行される脆弱性

6.4
2007/04/01 00:00
CVE-2007-0896

JVNDB-2007-000134

Sage において任意のスクリプトが実行される脆弱性
概要
Sage は、Mozilla Firefox に RSS/Atom フィードリーダー機能を追加する機能拡張です。Sage には、フィード内の情報を出力する際の処理が不適切なため、ユーザのブラウザ上でフィードに埋め込まれた任意のスクリプトが実行される脆弱性が存在します。なお、本脆弱性は Sage++ にも影響があることが確認されています。
想定される影響と対策
Sage を利用しているユーザの Mozilla Firefox 上で任意のスクリプトが実行される可能性があります。 スクリプトの内容によっては、クライアント内の任意のファイルを閲覧される可能性があります。
JVNDB-2007-000134は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 2007/02/09 現在、Sage++ の公開およびアップデートは停止されています。Sage++ ユーザは Sage の最新版を利用することを推奨します。
JVN情報 ※( )内はCVSS v3の値
深刻度6.4N/A
CVECVE-2007-0896
公表日2007/02/09 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。