CVE-2007-0994 in Firefoxالمعلومات

الملخص

بحسب VulDB • 30/06/2026

خطأ انحدار في Mozilla Firefox 2.x قبل الإصدار 2.0.0.2 و1.x قبل الإصدار 1.5.0.10، بالإضافة إلى SeaMonkey 1.1 قبل الإصدار 1.1.1 و1.0 قبل الإصدار 1.0.8، يسمح لمهاجمين عن بُعد بتنفيذ شيفرة JavaScript اعتباطية بصفتهم المستخدم عبر رسالة بريد إلكتروني HTML تحتوي على عنوان URI من نوع javascript: في علامة (1) img أو (2) link أو (3) style، مما يتجاوز فحوصات الوصول وينفذ الشيفرة بصلاحيات chrome.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/02/2007

إفشاء

05/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35414

EPSS

0.03209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!