CVE-2007-1878 in Firefoxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة برمجة عبر النطاقات (Cross-zone scripting) في قوالب DOM (domplates) المستخدمة بواسطة دالة console.log في ملحق Firebug قبل الإصدار 1.03 لمتصفح Mozilla Firefox، تتيح للمهاجمين عن بُعد تجاوز قيود النطاقات، وقراءة عناوين الموارد الموحدة من نوع file:// بشكل تعسفي، أو تنفيذ تعليمات برمجية عشوائية ضمن واجهة مستخدم المتصفح (browser chrome)، كما هو موضح عبر دالة runFile، ويرتبط ذلك بعدم وجود هروب HTML في اسم الخاصية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/04/2007

إفشاء

05/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3002

EPSS

0.05040

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!