Mozilla Firefox におけるアドレスバーなどを偽造される脆弱性
| Title |
Mozilla Firefox におけるアドレスバーなどを偽造される脆弱性
|
| Summary |
Mozilla Firefox には、アドレスバー、favicon、ドキュメントのソースを偽造される、および任意の Web サイトのコンテキストのアップデートを実行される脆弱性が存在します。 本脆弱性は、CVE-2007-1092 の変種です。
|
| Possible impacts |
第三者により、別の Web サイトに接続する際、onunload 属性内の document.location を繰り返し設定されることで、アドレスバー、favicon、ドキュメントのソースを偽造される、および任意の Web サイトのコンテキストのアップデートを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 3, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Mozilla Foundation |
|
Mozilla Firefox 2.0.0.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1256
| Summary |
Mozilla Firefox 2.0.0.2 allows remote attackers to spoof the address bar, favicons, and document source, and perform updates in the context of arbitrary websites, by repeatedly setting document.location in the onunload attribute when linking to another website, a variant of CVE-2007-1092.
|
| Publication Date |
March 4, 2007, 5:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:08 p.m. |
| Last Update |
Oct. 17, 2018, 1:37 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List