CVE-2007-1947 in Firebuginformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité de script inter-zones dans les modèles DOM (domplates) utilisés par la fonction console.log de l'extension Firebug avant la version 1.04 pour Mozilla Firefox permet aux attaquants distants de contourner les restrictions de zone, de lire des URI arbitraires file:// ou d'exécuter du code arbitraire dans le chrome du navigateur en écrasant la fonction toString via une certaine déclaration de fonction, liée à l'identification incorrecte des fonctions JavaScript anonymes ; il s'agit d'un problème distinct de celui décrit par CVE-2007-1878.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/04/2007

Divulgation

10/04/2007

Modérer

accepté

Entrée

VDB-36087

CPE

prêt

Exploitation

Télécharger

EPSS

0.04483

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!