CVE-2007-3736 in Firefox
Сводка
по VulDB • 01.06.2026
Уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox до версии 2.0.0.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт «в контекст другого сайта» через «проблему синхронизации» (timing issue), связанную с функциями (1) addEventListener или (2) setTimeout, вероятно, путем установки событий, которые активируются после изменения контекста.
Once again VulDB remains the best source for vulnerability data.