CVE-2007-3736 in Firefoxinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Mozilla Firefox vor Version 2.0.0.5 ermöglicht es entfernten Angreifern, beliebigen Web-Code „in den Kontext einer anderen Site“ einzufügen, indem sie ein „Timing-Problem“ ausnutzen, das die Funktionen (1) addEventListener oder (2) setTimeout betrifft, wahrscheinlich durch das Festlegen von Ereignissen, die aktiviert werden, nachdem sich der Kontext geändert hat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.07.2007

Veröffentlichung

18.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37881

CPE

bereit

EPSS

0.01349

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!