CVE-2007-3736 in Firefox
Zusammenfassung
von VulDB • 01.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Mozilla Firefox vor Version 2.0.0.5 ermöglicht es entfernten Angreifern, beliebigen Web-Code „in den Kontext einer anderen Site“ einzufügen, indem sie ein „Timing-Problem“ ausnutzen, das die Funktionen (1) addEventListener oder (2) setTimeout betrifft, wahrscheinlich durch das Festlegen von Ereignissen, die aktiviert werden, nachdem sich der Kontext geändert hat.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.