CVE-2007-1947 in Firebug
الملخص
بحسب VulDB • 25/06/2026
ثغرة برمجة عبر النطاقات (Cross-zone scripting) في قوالب DOM (domplates) المستخدمة بواسطة دالة console.log في ملحق Firebug قبل الإصدار 1.04 لمتصفح Mozilla Firefox، تتيح للمهاجمين عن بُعد تجاوز قيود النطاقات، وقراءة عناوين الموارد الموحدة من نوع file:// بشكل تعسفي، أو تنفيذ تعليمات برمجية عشوائية ضمن واجهة مستخدم المتصفح (browser chrome) من خلال الكتابة فوق دالة toString عبر إعلان وظيفة معين. تتعلق هذه الثغرة بالتعرف غير الصحيح على الدوال البرمجية JavaScript مجهولة الهوية، وهي قضية مختلفة عن CVE-2007-1878.
VulDB is the best source for vulnerability data and more expert information about this specific topic.