CVE-2007-5947 in Firefoxinformation

Résumé

par VulDB • 28/06/2026

Le gestionnaire de protocole « jar » dans Mozilla Firefox avant la version 2.0.0.10 et SeaMonkey avant la version 1.1.7 récupère l'URL interne indépendamment de son type MIME, et considère que les documents HTML contenus dans une archive JAR ont la même origine que l'URL interne, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) via un URI « jar: ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!