製品・ソフトウェアに関する情報
脆弱性検索
Enigma Browser における他のドメインから制限された情報にアクセスされる脆弱性
タイトル Enigma Browser における他のドメインから制限された情報にアクセスされる脆弱性
概要

Enigma Browser には、他のドメインから制限された情報にアクセスされる脆弱性が存在します。 本脆弱性は、CVE-2006-3280 と類似の脆弱性です。

想定される影響 第三者により、ターゲットサイトを参照する Location HTTP ヘッダを特定する攻撃者のサイト上のリンクを参照する data パラメータを伴うオブジェクトタグを介して、コンテンツをオブジェクトの outerHTML 属性を適用するため、他のドメインから制限された情報にアクセスされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年2月8日0:00
登録日 2012年6月26日15:38
最終更新日 2012年6月26日15:38
CVSS2.0 : 危険
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:C/I:N/A:N
影響を受けるシステム
advanced search technologies inc.
enigma browser 3.8.8
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2006-6990
概要

Cross-domain vulnerability in Enigma Browser 3.8.8 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.

概要

Vulnerabilidad de cruzado de dominios en Enigma Browser 3.8.8 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta de objeto, con un parámetro de datos que referencia un enlace en el sitio de origen de ataque, que especifica una cabecera Location HTTP la cual referencia el sitio destino, de esta manera hace aquel contenido disponible a través del atributo outerHTML en el objeto, vulnerabilidad similar a CVE-2006-3280.

公表日 2007年2月9日10:28
登録日 2021年1月29日15:53
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:advanced_search_technologies_inc.:enigma_browser:3.8.8:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧