JVNDB-2007-000779

MouseoverDictionary において任意のスクリプトが実行される脆弱性

Mozilla Firefox 用の拡張機能である MouseoverDictionary には、任意のスクリプトが実行される脆弱性が存在します。

MouseoverDictionary は、Mozilla Firefox にマウスオーバー英和辞書機能を追加する拡張機能です。この MouseoverDictionary には、サイドバーに HTML ページを出力する際の処理が不適切なため、ユーザのブラウザ上で任意のスクリプトが実行される脆弱性が存在します。

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。報告者: 株式会社トライコーダ 上野 宣 氏

丸田 一郎

• MouseoverDictionary バージョン0.6.1 およびそれ以前

MouseoverDictionary を利用しているユーザの Mozilla Firefox 上で任意のスクリプトが実行される可能性があります。 スクリプトの内容によっては、クライアント PC 内の任意のファイルを閲覧される可能性もあります。

開発者の提供する最新バージョンへアップデートしてください。

丸田 一郎

• Mouseover Dictionary : News

1. クロスサイトスクリプティング(CWE-79) [NVD評価]

1. CVE-2007-5459

1. JVN : JVN#63304072
2. National Vulnerability Database (NVD) : CVE-2007-5459
3. IPA セキュリティセンター : JVN_63304072
4. Secunia Advisory : SA27195
5. SecurityFocus : 26053
6. ISS X-Force Database : 37184

• [2007年10月24日]
    掲載