CVE-2007-5415 in Firefoxinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Mozilla Firefox 2.0, lorsque le contenu du document UTF-7 est rendu directement en UTF-7, permet à des attaquants distants d'injecter n'importe quel script web ou HTML arbitraire via une URI gopher qui utilise les caractères / (slash) pour délimiter une chaîne littérale au sein d'une séquence XSS, un problème lié à CVE-2007-5414.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/10/2007

Divulgation

12/10/2007

Modérer

accepté

Entrée

VDB-39214

CPE

prêt

EPSS

0.00742

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!