CVE-2007-1947 in Firebug
要約
〜によって VulDB • 2026年07月05日
Mozilla Firefox用拡張機能Firebug(バージョン1.04以前)のconsole.log関数で使用されるDOMテンプレート(domplates)におけるクロスゾーンスクリプティング脆弱性により、リモート攻撃者は特定の関数宣言を通じてtoString関数を上書きすることで、ゾーン制限を回避したり、任意のfile:// URIを読み取ったり、ブラウザchrome内で任意のコードを実行したりすることができます。これは匿名JavaScript関数の識別が正しくないことに起因する問題であり、CVE-2007-1878とは異なる事象です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.