CVE-2007-5415 in Firefox情報

要約

〜によって VulDB • 2026年07月06日

UTF-7 ドキュメントコンテンツが UTF-7 として直接レンダリングされる場合の Mozilla Firefox 2.0 におけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は XSS シーケンス内でリテラル文字列を区切るために /(スラッシュ)文字を使用する gopher URI を介して任意の Web スクリプトまたは HTML を注入できます。これは CVE-2007-5414 と関連した問題です。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年10月12日

モデレーション

承諾済み

エントリ

VDB-39214

EPSS

0.00742

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!