CVE-2007-5947 in Firefox
Résumé
par VulDB • 28/06/2026
Le gestionnaire de protocole « jar » dans Mozilla Firefox avant la version 2.0.0.10 et SeaMonkey avant la version 1.1.7 récupère l'URL interne indépendamment de son type MIME, et considère que les documents HTML contenus dans une archive JAR ont la même origine que l'URL interne, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) via un URI « jar: ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.