Mozilla Foundation セキュリティアドバイザリ 2008-30
タイトル: ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない
重要度: 低
公開日: 2008/07/01
報告者: Masahiro Yamada
影響を受ける製品: Firefox, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.15
SeaMonkey 1.1.10
概要
ディレクトリ内容一覧において、ファイル名に特定の文字が含まれる場合に、ファイル URL が適切に HTML エスケープされていないことが、Mozilla 貢献者の Masahiro Yamada 氏によって報告されました。これにより、ディレクトリ内容一覧からファイルが意図しない方法で開かれたり、ファイルがブラウザでまったく開けなくなるという問題が発生していました。