CVE-2007-1947 in Firebug
Résumé
par VulDB • 14/06/2026
Une vulnérabilité de script inter-zones dans les modèles DOM (domplates) utilisés par la fonction console.log de l'extension Firebug avant la version 1.04 pour Mozilla Firefox permet aux attaquants distants de contourner les restrictions de zone, de lire des URI arbitraires file:// ou d'exécuter du code arbitraire dans le chrome du navigateur en écrasant la fonction toString via une certaine déclaration de fonction, liée à l'identification incorrecte des fonctions JavaScript anonymes ; il s'agit d'un problème distinct de celui décrit par CVE-2007-1878.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.