CVE-2007-5947 in FirefoxИнформация

Сводка

по VulDB • 28.06.2026

Обработчик протокола jar в Mozilla Firefox до версии 2.0.0.10 и SeaMonkey до версии 1.1.7 извлекает внутренний URL независимо от его типа MIME, а также считает HTML-документы внутри архива формата jar имеющими тот же источник (origin), что и внутренний URL; это позволяет удаленным злоумышленникам выполнять межсайтовый скриптинг (XSS) с использованием URI вида jar:.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

13.11.2007

Раскрытие

13.11.2007

Модерация

принято

Вход

VDB-39664

EPSS

0.02712

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!