CVE-2007-3736 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di cross-site scripting (XSS) in Mozilla Firefox prima della versione 2.0.0.5 che consente ad attaccanti remoti di iniettare script web arbitrari "nel contesto di un altro sito" tramite una "condizione di competizione temporale" coinvolgente le funzioni (1) addEventListener o (2) setTimeout, probabilmente impostando eventi che si attivano dopo la modifica del contesto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/07/2007

Divulgazione

18/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01349

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!