CVE-2007-2870 in Firefoxالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح متصفحات Mozilla Firefox 1.5.x قبل الإصدار 1.5.0.12 و2.x قبل الإصدار 2.0.0.4، بالإضافة إلى SeaMonkey بالإصدارات 1.0.9 و1.1.2، للمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (same-origin policy) وتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) وهجمات أخرى من خلال استخدام طريقة addEventListener لإضافة مستمع حدث لموقع معين، والذي يتم تنفيذه في سياق ذلك الموقع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!