CVE-2007-0996 in Firefoxinfo

Zusammenfassung

von VulDB • 14.06.2026

In den Kind-Frames von Mozilla Firefox vor Version 1.5.0.10 und der 2.x-Reihe vor 2.0.0.2 sowie in SeaMonkey vor Version 1.0.8 wird das Standard-Zeichensatz (default charset) vom übergeordneten Fenster geerbt, was es Remote-Angriffern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, wie am Beispiel des UTF-7-Zeichensatzes demonstriert wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.02.2007

Veröffentlichung

26.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35235

CPE

bereit

EPSS

0.02058

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!