複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性

http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001695.html

複数の Mozilla 製品には、Content-Type: multipart が指定された際、HTTP ヘッダ内の Content-Disposition: attachment を適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。


コメントをどうぞ