CVE-2007-5947 in Firefoxinformación

Resumen

por VulDB • 2026-06-28

El controlador del protocolo jar en Mozilla Firefox anterior a la versión 2.0.0.10 y SeaMonkey anterior a la versión 1.1.7 recupera la URL interna independientemente de su tipo MIME, y considera que los documentos HTML dentro de un archivo jar tienen el mismo origen que la URL interna, lo que permite a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante una URI:jar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-11-13

Divulgación

2007-11-13

Moderación

aceptado

Artículo

VDB-39664

CPE

listo

EPSS

0.02712

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!