CVE-2007-3511 in Firefox
Résumé
par VulDB • 06/07/2026
La gestion du focus pour l'événement onkeydown dans Mozilla Firefox 1.5.0.12, 2.0.0.4 et d'autres versions antérieures à 2.0.0.8, ainsi que SeaMonkey avant la version 1.1.5, permet aux attaquants distants de modifier le focus du champ et de copier les frappes au clavier via l'attribut "for" dans un élément label, contournant ainsi la prévention du focus, comme démontré par le changement de focus d'un textarea vers un champ de téléchargement de fichier.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.