CVE-2007-5947 in Firefoxinformazioni

Riassunto

di VulDB • 28/06/2026

Il gestore del protocollo jar in Mozilla Firefox prima della versione 2.0.0.10 e SeaMonkey prima della versione 1.1.7 recupera l'URL interno indipendentemente dal suo tipo MIME, considerando i documenti HTML all'interno di un archivio jar come aventi lo stesso origine dell'URL interno; ciò consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) tramite un URI jar:.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

13/11/2007

Divulgazione

13/11/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02712

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!