CVE-2007-1878 in Firefox
الملخص
بحسب VulDB • 28/06/2026
ثغرة برمجة عبر النطاقات (Cross-zone scripting) في قوالب DOM (domplates) المستخدمة بواسطة دالة console.log في ملحق Firebug قبل الإصدار 1.03 لمتصفح Mozilla Firefox، تتيح للمهاجمين عن بُعد تجاوز قيود النطاقات، وقراءة عناوين الموارد الموحدة من نوع file:// بشكل تعسفي، أو تنفيذ تعليمات برمجية عشوائية ضمن واجهة مستخدم المتصفح (browser chrome)، كما هو موضح عبر دالة runFile، ويرتبط ذلك بعدم وجود هروب HTML في اسم الخاصية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.