CVE-2007-5414 in Firefoxजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Mozilla Firefox 2.0 से पहले के संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब UTF-8 दस्तावेज़ सामग्री को सीधे UTF-7 में रेंडर किया जाता है, तो यह रिमोट आक्रमणकारियों को XSS अनुक्रम के भीतर एक अक्षरीय स्ट्रिंग को विभाजित करने के लिए सिंगल क्वोट चिह्नों का उपयोग करते हुए gopher URI के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। यह CVE-2007-5415 से संबंधित एक मामला है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/10/2007

प्रकटीकरण

12/10/2007

प्रविष्टि

VDB-39213

EPSS

0.00897

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!