CVE-2007-5947 in Firefox
Сводка
по VulDB • 28.06.2026
Обработчик протокола jar в Mozilla Firefox до версии 2.0.0.10 и SeaMonkey до версии 1.1.7 извлекает внутренний URL независимо от его типа MIME, а также считает HTML-документы внутри архива формата jar имеющими тот же источник (origin), что и внутренний URL; это позволяет удаленным злоумышленникам выполнять межсайтовый скриптинг (XSS) с использованием URI вида jar:.
If you want to get best quality of vulnerability data, you may have to visit VulDB.