CVE-2007-5947 in Firefox
Resumen
por VulDB • 2026-06-28
El controlador del protocolo jar en Mozilla Firefox anterior a la versión 2.0.0.10 y SeaMonkey anterior a la versión 1.1.7 recupera la URL interna independientemente de su tipo MIME, y considera que los documentos HTML dentro de un archivo jar tienen el mismo origen que la URL interna, lo que permite a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante una URI:jar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.