JVNDB-2004-000308

Mozilla におけるファイルアップロードの制御値を指定可能な脆弱性

Mozilla には、ファイルのアップロードを制御する値を document.write() および innerHTML で指定可能である問題があります。

Mozilla Foundation

• Mozilla Suite 1.7 Beta

サイバートラスト株式会社

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 

サン・マイクロシステムズ

• Mozilla 1.4
• Sun Java Desktop System (JDS) 2003
• Sun Java Desktop System (JDS) Release 2
• Sun Solaris 8 (sparc) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (x86) 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者が細工した JavaScript コードを含む Web ページを閲覧した場合に、標的システム上の既知の場所にあるファイルを入手される可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Bugzilla : 241924
• Mozilla 製品における過去の脆弱性 : mozilla1.7
• Older Vulnerabilities in Mozilla Products : mozilla1.7

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : mozilla

サン・マイクロシステムズ

• Sun Alert Notification : 57701
• Sun Alert Notification 日本語版 : 57701

レッドハット

• Red Hat Security Advisory : RHSA-2004:421
• レッドハット セキュリティーアップデート : RHSA-2004:421

1. その他(CWE-Other) [NVD評価]

1. CVE-2004-0759

1. National Vulnerability Database (NVD) : CVE-2004-0759
2. SecurityFocus : 15495
3. ISS X-Force Database : 16870

• [2007年04月01日]
    掲載