CVE-2007-1878 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Mozilla Firefox용 Firebug 확장 프로그램 1.03 이전 버전의 console.log 함수에서 사용되는 DOM 템플릿(domplates)에 대한 크로스-존 스크립팅 취약점으로 인해 원격 공격자가 존 제한을 우회하여 임의의 file:// URI를 읽거나 브라우저 chrome 내에서 임의 코드를 실행할 수 있습니다. 이는 runFile 함수를 통해 입증되었으며, 속성 이름에서 HTML 이스케이프 부재와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!