現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-43

Mozilla Foundation セキュリティアドバイザリ 2013-43

タイトル: ファイル入力コントロールからフルパスへのアクセスが可能
重要度:
公開日: 2013/05/14
報告者: moz_bug_r_a4
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 21.0

概要

file タイプを設定した <input> コントロールを悪用しフルパスを取得する方法が、Mozilla のセキュリティ研究者 moz_bug_r_a4 によって報告されました。これは情報漏えいにつながり、また他の脆弱性と組み合わせることでローカルファイルシステム上での攻撃を許す恐れもありました。

参考資料