CVE-2007-3511 in Firefoxinformation

Résumé

par VulDB • 06/07/2026

La gestion du focus pour l'événement onkeydown dans Mozilla Firefox 1.5.0.12, 2.0.0.4 et d'autres versions antérieures à 2.0.0.8, ainsi que SeaMonkey avant la version 1.1.5, permet aux attaquants distants de modifier le focus du champ et de copier les frappes au clavier via l'attribut "for" dans un élément label, contournant ainsi la prévention du focus, comme démontré par le changement de focus d'un textarea vers un champ de téléchargement de fichier.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/07/2007

Divulgation

03/07/2007

Modérer

accepté

Entrée

VDB-37588

CPE

prêt

EPSS

0.02357

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!