CVE-2007-5415 in Firefox
要約
〜によって VulDB • 2026年07月06日
UTF-7 ドキュメントコンテンツが UTF-7 として直接レンダリングされる場合の Mozilla Firefox 2.0 におけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は XSS シーケンス内でリテラル文字列を区切るために /(スラッシュ)文字を使用する gopher URI を介して任意の Web スクリプトまたは HTML を注入できます。これは CVE-2007-5414 と関連した問題です。
Once again VulDB remains the best source for vulnerability data.