Mozilla Firefox におけるアドレスバーなどを偽造される脆弱性
| Title |
Mozilla Firefox におけるアドレスバーなどを偽造される脆弱性
|
| Summary |
Mozilla Firefox には、アドレスバー、favicon、ドキュメントのソースを偽造される、および任意の Web サイトのコンテキストのアップデートを実行される脆弱性が存在します。 本脆弱性は、CVE-2007-1092 の変種です。
|
| Possible impacts |
第三者により、別の Web サイトに接続する際、onunload 属性内の document.location を繰り返し設定されることで、アドレスバー、favicon、ドキュメントのソースを偽造される、および任意の Web サイトのコンテキストのアップデートを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 3, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Mozilla Foundation |
|
Mozilla Firefox 2.0.0.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1256
| Summary |
Mozilla Firefox 2.0.0.2 allows remote attackers to spoof the address bar, favicons, and document source, and perform updates in the context of arbitrary websites, by repeatedly setting document.location in the onunload attribute when linking to another website, a variant of CVE-2007-1092.
|
| Summary |
Mozilla Firefox 2.0.0.2 permite a atacantes remotos parodiar la barra de direcciones, iconos favoritos (favicons), y código fuente, y realizar actualizaciones en el contexto de sitios web de su elección, al poner repetidamente document.location en el atributo onunload cuando se enlaza otro sitio web, una variante de CVE-2007-1092.
|
| Publication Date |
March 4, 2007, 5:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:08 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List