CVE-2007-1878 in FirefoxИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость межзонного скриптинга в шаблонах DOM (domplates), используемых функцией console.log в расширении Firebug до версии 1.03 для Mozilla Firefox, позволяет удаленным злоумышленникам обходить ограничения зон, читать произвольные URI вида file:// или выполнять произвольный код во внутренней оболочке браузера (browser chrome). Это демонстрируется с помощью функции runFile и связано с отсутствием экранирования HTML в имени свойства.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.04.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

VDB-3002

EPSS

0.05040

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!