CVE-2007-1878 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 28.
Mozilla Firefox용 Firebug 확장 프로그램 1.03 이전 버전의 console.log 함수에서 사용되는 DOM 템플릿(domplates)에 대한 크로스-존 스크립팅 취약점으로 인해 원격 공격자가 존 제한을 우회하여 임의의 file:// URI를 읽거나 브라우저 chrome 내에서 임의 코드를 실행할 수 있습니다. 이는 runFile 함수를 통해 입증되었으며, 속성 이름에서 HTML 이스케이프 부재와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.