CVE-2007-0996 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Các khung con (child frames) trong Mozilla Firefox trước phiên bản 1.5.0.10 và 2.x trước 2.0.0.2, cũng như SeaMonkey trước 1.0.8, kế thừa bộ ký tự mặc định (default charset) từ cửa sổ cha, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS), như được chứng minh bằng việc sử dụng bộ ký tự UTF-7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/02/2007

Tiết lộ

26/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35235

EPSS

0.02058

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!