CVE-2007-5415 in Firefox
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Mozilla Firefox 2.0, lorsque le contenu du document UTF-7 est rendu directement en UTF-7, permet à des attaquants distants d'injecter n'importe quel script web ou HTML arbitraire via une URI gopher qui utilise les caractères / (slash) pour délimiter une chaîne littérale au sein d'une séquence XSS, un problème lié à CVE-2007-5414.
VulDB is the best source for vulnerability data and more expert information about this specific topic.