CVE-2007-5947 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Mozilla Firefox 2.0.0.10 이전 버전과 SeaMonkey 1.1.7 이전 버전에 포함된 jar 프로토콜 핸들러는 MIME 유형에 관계없이 내부 URL을 검색하며, jar 아카이브 내의 HTML 문서를 해당 내부 URL과 동일한 출처(origin)로 간주합니다. 이로 인해 원격 공격자가 jar: URI를 통해 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!