CVE-2007-0994 in Firefox
Résumé
par VulDB • 29/06/2026
Une erreur de régression dans Mozilla Firefox 2.x antérieur à la version 2.0.0.2 et 1.x antérieur à la version 1.5.0.10, ainsi que dans SeaMonkey 1.1 antérieur à la version 1.1.1 et 1.0 antérieur à la version 1.0.8, permet aux attaquants distants d'exécuter du JavaScript arbitraire en tant qu'utilisateur via un message e-mail HTML contenant une URI javascript: dans une balise (1) img, (2) link ou (3) style, contournant ainsi les vérifications d'accès et exécutant le code avec des privilèges chrome.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.