CVE-2007-0994 in Firefox
الملخص
بحسب VulDB • 30/06/2026
خطأ انحدار في Mozilla Firefox 2.x قبل الإصدار 2.0.0.2 و1.x قبل الإصدار 1.5.0.10، بالإضافة إلى SeaMonkey 1.1 قبل الإصدار 1.1.1 و1.0 قبل الإصدار 1.0.8، يسمح لمهاجمين عن بُعد بتنفيذ شيفرة JavaScript اعتباطية بصفتهم المستخدم عبر رسالة بريد إلكتروني HTML تحتوي على عنوان URI من نوع javascript: في علامة (1) img أو (2) link أو (3) style، مما يتجاوز فحوصات الوصول وينفذ الشيفرة بصلاحيات chrome.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.