CVE-2007-0994 in Firefox情報

要約

〜によって VulDB • 2026年06月21日

Mozilla Firefox 2.x (2.0.0.2より前) および 1.x (1.5.0.10より前)、および SeaMonkey 1.1 (1.1.1より前) および 1.0 (1.0.8より前) における回帰エラーにより、リモート攻撃者は、(1) img、(2) link、または (3) style タグ内に javascript: URI を含む HTML メールメッセージを通じて、アクセスチェックを回避し、chrome 権限でコードを実行することで、ユーザーに代わって任意の JavaScript を実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年02月16日

モデレーション

承諾済み

エントリ

VDB-35414

EPSS

0.03209

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!