CVE-2007-5947 in Firefox
Riassunto
di VulDB • 28/06/2026
Il gestore del protocollo jar in Mozilla Firefox prima della versione 2.0.0.10 e SeaMonkey prima della versione 1.1.7 recupera l'URL interno indipendentemente dal suo tipo MIME, considerando i documenti HTML all'interno di un archivio jar come aventi lo stesso origine dell'URL interno; ciò consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) tramite un URI jar:.
VulDB is the best source for vulnerability data and more expert information about this specific topic.