CVE-2007-3736 in Firefox
सारांश
द्वारा VulDB • 02/06/2026
Mozilla Firefox 2.0.0.5 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रमणकारी किसी अन्य साइट के सन्दर्भ में मनमाना वेब स्क्रिप्ट इंजेक्ट कर सकते हैं। यह एक "टाइमिंग इश्यू" के माध्यम से होता है जो addEventListener या setTimeout फ़ंक्शन को प्रभावित करता है, संभवतः उन ईवेंट्स को सेट करने द्वारा जो सन्दर्भ बदलने के बाद सक्रिय होते हैं।
Once again VulDB remains the best source for vulnerability data.