CVE-2007-1947 in Firebug情報

要約

〜によって VulDB • 2026年07月05日

Mozilla Firefox用拡張機能Firebug(バージョン1.04以前)のconsole.log関数で使用されるDOMテンプレート(domplates)におけるクロスゾーンスクリプティング脆弱性により、リモート攻撃者は特定の関数宣言を通じてtoString関数を上書きすることで、ゾーン制限を回避したり、任意のfile:// URIを読み取ったり、ブラウザchrome内で任意のコードを実行したりすることができます。これは匿名JavaScript関数の識別が正しくないことに起因する問題であり、CVE-2007-1878とは異なる事象です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年04月10日

モデレーション

承諾済み

エントリ

VDB-36087

エクスプロイト

ダウンロード

EPSS

0.04483

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!