OpenPLC ScadaBR がリモート Windows ホストにインストールされています。

ScadaBR は SCADASupervisory Control and Data Acquisitionシステムで、オープンソースモデルを使用して開発および配布されています。プロセス制御および自動化のアプリケーションを備えています。

HCL AppScan SourceがリモートのWindowsホストにインストールされています。

リモートのWindowsホストには、権限昇格の脆弱性の影響を受けるDell SupportAssistのインストールが含まれています

  - Dell SupportAssist for Home PCsバージョン 4.8.2.29006 およびそれ以前および Dell SupportAssist for PCsバージョン 4.9.0.40943 およびそれ以前には、UNIX シンボリックリンクSymlink次の脆弱性が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、より高い権限を持つファイルを指すシンボリックリンクを作成し、権限を昇格する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、143.0.3650.96 より前です。したがって、2025 年 12 月 18 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 143.0.7499.147 より前の Google Chrome の V8 に領域外読み取りおよび書き込みがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2025-14766)

  - 143.0.7499.147 より前の Google Chrome の WebGPU でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-14765)

  - Microsoft Edge (Chromium ベース) のスプーフィングの脆弱性 (CVE-2025-65046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、1.5.0.4 より前のバージョンです。したがって、mfsa2006-31アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.5.0.4 より前の Mozilla Firefox および Thunderbird の EvalInSandbox により、リモートの攻撃者が、サンドボックス外で作成されたオブジェクトで valueOf メソッドを呼び出す javascript を通じて、権限を取得することが可能です。
    (CVE-2006-2787)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、10.0 より前のバージョンです。したがって、mfsa2012-06 アドバイザリで言及されている脆弱性の影響を受けます。

  - Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。
    (CVE-2012-0447)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.6 より前です。したがって、mfsa2009-02のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.6 より前の Mozilla Firefox 3.x の js/src/jsobj.cpp のクロスドメインの脆弱性により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、任意のウィンドウのプロパティにアクセスし、クロスサイトスクリプティングXSS攻撃を仕掛ける可能性があります。 chrome XBL メソッドおよび window.eval 関数に関連するベクトルを介して。
    (CVE-2009-0354)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、17.0.5 より前のものです。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、2.0.0.8 より前です。したがって、mfsa2007-33アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.8 より前の Mozilla Firefox と 1.1.5 より前の SeaMonkey は、XUL マークアップ言語ドキュメントを表示する際、ウィンドウのタイトルバーを非表示にすることができます。これにより、リモートの攻撃者が、hidechrome 属性を設定することで、フィッシングやなりすまし攻撃を行いやすくなります。CVE-2007-5334

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、1.0.8 より前のバージョンです。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、3.0.7 より前のバージョンです。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.5.6 より前です。したがって、mfsa2009-68アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.163.5.x より前の Mozilla Firefox 、 より前の 2.0.13.5.6、および より前の SeaMonkey において、リモートの攻撃者は、ブラウザユーザーの NTLM の認証情報をリプレイすることで、認証されたリクエストを任意のアプリケーションに送信することが可能です。CVE-2009-3983

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.12 より前です。したがって、mfsa2009-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.0.12 より前の Mozilla Firefox および Thunderbird の JavaScript エンジンにより、リモートの攻撃者が、(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、(3) MirrorWrappedNativeParent および js_LockGCThingRT に関連するベクトルを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2466)

  - 3.0.12 より前の Mozilla Firefox、および Thunderbird により、リモートの攻撃者が、(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp、(3) nsPresShell.cpp、および nsSubDocumentFrame::Reflow 関数に関連する二重フレーム構築を含むベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2465)

  - 3.0.12 より前の Mozilla Firefox および Thunderbird でのブラウザエンジンにより、リモートの攻撃者が、(1) フレームチェーンおよび同期イベント、(2) SetMayHaveFrame アサーションおよび nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子リストおよび初期リフロー、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor および MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList、および (10) nsContentUtils::ComparePosition に関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2462)

  - 3.0.12 より前の Mozilla Firefox、2.0.0.24 より前の Thunderbird、および 1.1.19 より前の SeaMonkey の nsprpub/lib/libc/src/base64.c の (1) PL_Base64Decode 関数および (2) PL_Base64Encode 関数における複数の整数オーバーフローにより、リモートの攻撃者が、バッファオーバーフローをトリガーする未指定のベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2009-2463)

  - 3.0.12 より前の Mozilla Firefox、SeaMonkey 2.0a1pre、および Thunderbird の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数により、リモートの攻撃者が、XUL ツリー要素内の複数の RDF ファイルの読み込みに関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、10.0 より前です。したがって、mfsa2012-06 アドバイザリで言及されている脆弱性の影響を受けます。

  - Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。
    (CVE-2012-0447)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、1.0.8 より前です。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、2.0.0.19 より前です。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird ESR は、17.0.6 より前のバージョンです。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.6 より前です。したがって、mfsa2010-05 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 3.0.182.0.3より前の Mozilla Firefox 3.0.x 、より前の 3.5.x3.5.8、ならびに より前の SeaMonkey は、SVG と EMBED を含む特定の状況で、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしていません。要素が同一生成元ポリシーをバイパスし、埋め込まれた SVG ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
    (CVE-2010-0162)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、8.0 より前のバージョンです。したがって、mfsa2011-51 アドバイザリで参照されている脆弱性の影響を受けます。

  - Mac OS X 上の 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird が、Intel 統合 GPU 用の特定のドライバーの GPU メモリ挙動と適切に相互作用しないため、リモートの攻撃者が同一生成元ポリシーをバイパスし、関連するベクトルを介して画像データを読み取る可能性があります。 WebGL テクスチャに関連するベクトルを通じて、可用性に影響を与えることが可能です。CVE-2011-3653

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、17.0.6 より前のバージョンです。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.5.4 より前です。したがって、mfsa2009-55のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.15 より前の Mozilla Firefox 2.0、 より前の [ 3.5.x3.5.4、ならびに より前の SeaMonkey では、リモートの攻撃者が、Proxy Auto-configurationPACファイルの細工された正規表現を通じて、任意のコードを実行することが可能です。
    (CVE-2009-3372)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、1.5.0.7 より前です。したがって、mfsa2006-57 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.16 より前です。したがって、mfsa2009-68アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.163.5.x より前の Mozilla Firefox 、 より前の 2.0.13.5.6、および より前の SeaMonkey において、リモートの攻撃者は、ブラウザユーザーの NTLM の認証情報をリプレイすることで、認証されたリクエストを任意のアプリケーションに送信することが可能です。CVE-2009-3983

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、17.0.5 より前のバージョンです。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.6.9 より前です。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、19.0 より前です。したがって、mfsa2013-22のアドバイザリに記載されている脆弱性の影響を受けます。

  - mozilla::image::RasterImage::DrawFrameTo() での領域外読み取りCVE-2013-0772CVE-2013-0772 ]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、7.0 より前です。したがって、mfsa2011-41 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンでは、リモートの攻撃者が、メモリ割り当てエラーとそれに伴う領域外の書き込み操作を生じさせる詳細不明な WebGL テストケースにより、サービス拒否 (アプリケーションクラッシュ) または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3003)

  - Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンで使用されていた Almost Native Graphics Layer Engine (ANGLE) は、GrowAtomTable 関数の呼び出しの戻り値を検証しません。それにより、リモートの攻撃者が、メモリ割り当てエラーとそれに伴うバッファオーバーフローを発生させるベクトルにより、サービス拒否 (アプリケーションクラッシュ) または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3002)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、22.0 より前です。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、21.0 より前です。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.5 より前です。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、2.0.0.12 より前です。したがって、mfsa2008-10アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.12 より前の Mozilla Firefox および 1.1.8より前の SeaMonkey を含む Gecko ベースのブラウザは、スタイルシート DOM ノードの .href プロパティを 302 リダイレクトの最後の URI に変更します。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスし、機密性を読み取ることができる可能性があります。シングルサインオンシステムなど、元の URL から情報を取得する可能性があります。CVE-2008-0593

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、146.0.1 より前です。したがって、mfsa2025-98 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 146 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2025-14861)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、2.0.0.19 より前のバージョンです。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、2.0.0.15 より前です。したがって、mfsa2008-24アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.15より前の Mozilla Firefox、 2.0.0.14 およびそれ以前の Thunderbird、および 1.1.10 より前の SeaMonkey では、リモートの攻撃者が、このファイルの権限に関連する fastload ファイルを指し示す chrome からのスクリプトを含む XUL ドキュメントを介して任意のコードを実行することが可能です。URI発見しました。CVE-2008-2802

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird ESR は、17.0.7 より前のバージョンです。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、20.0 より前です。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、17.0.6 より前のものです。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、32.0 より前です。したがって、mfsa2014-69アドバイザリに記載されている脆弱性の影響を受けます。

  - 無効な形式の GIF のある初期化されていないメモリによって引き起こされる見かけ上の情報漏洩CVE-2014-1564CVE-2014-1564

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.18 より前です。したがって、mfsa2010-05 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 3.0.182.0.3より前の Mozilla Firefox 3.0.x 、より前の 3.5.x3.5.8、ならびに より前の SeaMonkey は、SVG と EMBED を含む特定の状況で、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしていません。要素が同一生成元ポリシーをバイパスし、埋め込まれた SVG ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
    (CVE-2010-0162)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、34.0 より前です。したがって、mfsa2014-90アドバイザリに記載されている脆弱性の影響を受けます。

  - jemalloc ポイズニングと Apple の初期化されていない変数の使用により、OSX の /tmp/ でキーロギングがトリガーされます 10.10CVE-2014-1595CVE-2014-1595]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.5 より前です。したがって、mfsa2009-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.0.12 より前の Mozilla Firefox および Thunderbird の JavaScript エンジンにより、リモートの攻撃者が、(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、(3) MirrorWrappedNativeParent および js_LockGCThingRT に関連するベクトルを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2466)

  - 3.0.12 より前の Mozilla Firefox、および Thunderbird により、リモートの攻撃者が、(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp、(3) nsPresShell.cpp、および nsSubDocumentFrame::Reflow 関数に関連する二重フレーム構築を含むベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2465)

  - 3.0.12 より前の Mozilla Firefox および Thunderbird でのブラウザエンジンにより、リモートの攻撃者が、(1) フレームチェーンおよび同期イベント、(2) SetMayHaveFrame アサーションおよび nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子リストおよび初期リフロー、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor および MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList、および (10) nsContentUtils::ComparePosition に関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2462)

  - 3.0.12 より前の Mozilla Firefox、2.0.0.24 より前の Thunderbird、および 1.1.19 より前の SeaMonkey の nsprpub/lib/libc/src/base64.c の (1) PL_Base64Decode 関数および (2) PL_Base64Encode 関数における複数の整数オーバーフローにより、リモートの攻撃者が、バッファオーバーフローをトリガーする未指定のベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2009-2463)

  - 3.0.12 より前の Mozilla Firefox、SeaMonkey 2.0a1pre、および Thunderbird の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数により、リモートの攻撃者が、XUL ツリー要素内の複数の RDF ファイルの読み込みに関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、1.5 より前のバージョンです。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.5.12 より前です。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、3.0.15 より前です。したがって、mfsa2009-55のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.15 より前の Mozilla Firefox 2.0、 より前の [ 3.5.x3.5.4、ならびに より前の SeaMonkey では、リモートの攻撃者が、Proxy Auto-configurationPACファイルの細工された正規表現を通じて、任意のコードを実行することが可能です。
    (CVE-2009-3372)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、8.0 より前です。したがって、mfsa2011-51 アドバイザリで参照されている脆弱性の影響を受けます。

  - Mac OS X 上の 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird が、Intel 統合 GPU 用の特定のドライバーの GPU メモリ挙動と適切に相互作用しないため、リモートの攻撃者が同一生成元ポリシーをバイパスし、関連するベクトルを介して画像データを読み取る可能性があります。 WebGL テクスチャに関連するベクトルを通じて、可用性に影響を与えることが可能です。CVE-2011-3653

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、16.0 より前です。したがって、mfsa2012-75アドバイザリに記載されている脆弱性の影響を受けます。

  - 16.0より前の Mozilla Firefox、 16.0より前の Thunderbird、および 2.13 より前の SeaMonkey は、SELECT 要素のメニューがアクティブな Web ページからのナビゲーションを適切に処理しません。これにより、リモートの攻撃者は、絶対位置配置およびスクロールを介してページコンテンツを偽装することができます。 。CVE-2012-3984

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、40.0 より前です。したがって、mfsa2015-83 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - [@ stagefright::SampleTable::isValid() ] でクラッシュ、h264 mp4(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio チャンク整数オーバーフロー (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright: ヒープバッファオーバーフローのクラッシュ [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird ESR は、17.0.5 より前のバージョンです。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、17.0.7 より前のものです。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、1.5 より前です。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
279636	OpenPLC ScadaBR Installed (Windows)	info
279544	HCL AppScan Source Installed (Windows)	info
279409	Dell SupportAssist の権限昇格DSA-2025-445	medium
279262	Microsoft Edge (chromium) < 143.0.3650.96 の複数の脆弱性	high
279243	Mozilla Thunderbird < 1.5.0.4	critical
279241	Mozilla Thunderbird < 10.0	medium
279238	Mozilla Firefox < 3.0.6	medium
279236	Mozilla Firefox ESR < 17.0.5	high
279235	Mozilla Firefox < 2.0.0.8	medium
279232	Mozilla Thunderbird < 1.0.8	high
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium
279217	Mozilla Firefox < 3.5.4	critical
279216	Mozilla Firefox < 1.5.0.7	high
279211	Mozilla Firefox < 3.0.16	critical
279207	Mozilla Thunderbird < 17.0.5	high
279200	Mozilla Firefox < 3.6.9	high
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	high
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high
279181	Mozilla Firefox < 20.0	high
279178	Mozilla Firefox ESR < 17.0.6	medium
279175	Mozilla Firefox < 32.0	medium
279173	Mozilla Firefox < 3.0.18	medium
279170	Mozilla Firefox < 34.0	medium
279167	Mozilla Firefox < 3.5	high
279166	Mozilla Thunderbird < 1.5	high
279165	Mozilla Firefox < 3.5.12	high
279163	Mozilla Firefox < 3.0.15	critical
279162	Mozilla Firefox < 8.0	high
279161	Mozilla Firefox < 16.0	medium
279159	Mozilla Firefox < 40.0	high
279156	Mozilla Thunderbird ESR < 17.0.5	high
279153	Mozilla Firefox ESR < 17.0.7	high
279152	Mozilla Firefox < 1.5	high

検出

Nessus の Windows ファミリー

info

info

medium

high

critical

medium

medium

high

medium

high

high

critical

high

medium

high

medium

medium

medium

high

medium

critical

high

critical

high

high

high

critical

high

medium

medium

high

high

medium

critical

high

high

medium

medium

medium

medium

high

high

high

critical

high

medium

high

high

high

high