CVE-2007-0996 in Firefox
Zusammenfassung
von VulDB • 14.06.2026
In den Kind-Frames von Mozilla Firefox vor Version 1.5.0.10 und der 2.x-Reihe vor 2.0.0.2 sowie in SeaMonkey vor Version 1.0.8 wird das Standard-Zeichensatz (default charset) vom übergeordneten Fenster geerbt, was es Remote-Angriffern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, wie am Beispiel des UTF-7-Zeichensatzes demonstriert wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.