CVE-2007-0994 in Firefoxinformation

Résumé

par VulDB • 29/06/2026

Une erreur de régression dans Mozilla Firefox 2.x antérieur à la version 2.0.0.2 et 1.x antérieur à la version 1.5.0.10, ainsi que dans SeaMonkey 1.1 antérieur à la version 1.1.1 et 1.0 antérieur à la version 1.0.8, permet aux attaquants distants d'exécuter du JavaScript arbitraire en tant qu'utilisateur via un message e-mail HTML contenant une URI javascript: dans une balise (1) img, (2) link ou (3) style, contournant ainsi les vérifications d'accès et exécutant le code avec des privilèges chrome.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!