CVE-2007-1947 in Firebugالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة برمجة عبر النطاقات (Cross-zone scripting) في قوالب DOM (domplates) المستخدمة بواسطة دالة console.log في ملحق Firebug قبل الإصدار 1.04 لمتصفح Mozilla Firefox، تتيح للمهاجمين عن بُعد تجاوز قيود النطاقات، وقراءة عناوين الموارد الموحدة من نوع file:// بشكل تعسفي، أو تنفيذ تعليمات برمجية عشوائية ضمن واجهة مستخدم المتصفح (browser chrome) من خلال الكتابة فوق دالة toString عبر إعلان وظيفة معين. تتعلق هذه الثغرة بالتعرف غير الصحيح على الدوال البرمجية JavaScript مجهولة الهوية، وهي قضية مختلفة عن CVE-2007-1878.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/04/2007

إفشاء

10/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36087

استغلال

تحميل

EPSS

0.04483

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!