CVE-2007-5947 in Firefoxजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Mozilla Firefox 2.0.0.10 से पहले और SeaMonkey 1.1.7 से पहले में मौजूद jar प्रोटोकॉल हैंडलर, इसके MIME प्रकार की परवाह किए बिना आंतरिक URL को पुनः प्राप्त करता है, और एक jar संग्रह के भीतर HTML दस्तावेज़ों को आंतरिक URL के समान ही मूल (origin) वाला मानता है, जिससे रिमोट हमलावरों को jar: URI के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) حملे करने की अनुमति मिलती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/11/2007

प्रकटीकरण

13/11/2007

प्रविष्टि

VDB-39664

EPSS

0.02712

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Police, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!