CVE-2007-1947 in Firebuginformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di cross-zone scripting nei modelli DOM (domplates) utilizzati dalla funzione console.log nell'estensione Firebug precedente alla versione 1.04 per Mozilla Firefox consente ad attaccanti remoti di eludere le restrizioni di zona, leggere URI file:// arbitrari o eseguire codice arbitrario nel chrome del browser sovrascrivendo la funzione toString tramite una certa dichiarazione di funzione, correlata a un'identificazione errata delle funzioni JavaScript anonime; si tratta di un problema diverso da CVE-2007-1878.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

10/04/2007

Divulgazione

10/04/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04483

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!