CVE-2007-1947 in Firebug정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Mozilla Firefox용 Firebug 확장 프로그램 1.04 이전 버전의 console.log 함수에서 사용되는 DOM 템플릿(domplates)에 있는 크로스 존 스크립팅 취약점으로 인해 원격 공격자가 특정 함수 선언을 통해 toString 함수를 덮어쓰는 방식으로 존 제한을 우회하거나, 임의의 file:// URI를 읽거나, 브라우저 chrome 내에서 임의 코드를 실행할 수 있습니다. 이는 익명 JavaScript 함수에 대한 잘못된 식별과 관련이 있으며 CVE-2007-1878과는 다른 문제입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 04. 10.

모더레이션

수락

항목

VDB-36087

익스플로잇

다운로드

EPSS

0.04483

출처

Do you know our Splunk app?

Download it now for free!