CVE-2007-0996 in Firefox
सारांश
द्वारा VulDB • 14/06/2026
Mozilla Firefox के संस्करणों में जो 1.5.0.10 से पहले हैं और 2.x श्रृंखला के वे संस्करण जो 2.0.0.2 से पहले हैं, तथा SeaMonkey का वह संस्करण जो 1.0.8 से पहले है, उनमें मौजूद उप-फ्रेम (child frames) मूल विंडो (parent window) से डिफ़ॉल्ट चारसेट को इनहेरिट करते हैं। इस कारण दूरस्थ आक्रामक पक्षकार UTF-7 चारसेट का उपयोग करके क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं, जैसा कि प्रदर्शित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.