Mozilla Foundation セキュリティアドバイザリ 2008-58
タイトル: E4X デフォルト名前空間におけるパースエラー
重要度: 低
公開日: 2008/11/12
報告者: Chris Evans
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 3.0.4
Firefox 2.0.0.18
Thunderbird 2.0.0.18
SeaMonkey 1.1.13
概要
E4X ドキュメントのデフォルト名前空間をパースするために使われているメソッドに誤りがあることが、セキュリティ研究者の Chris Evans 氏によって報告されました。この問題は、その名前空間に含まれる引用文字が適切にエスケープされていないことによって生じるものでした。この問題の重要度は「低」と判断されています。