CVE-2007-1878 in Firefox
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng kịch bản xuyên vùng (cross-zone scripting) trong các mẫu DOM (domplates) được sử dụng bởi hàm console.log trong tiện ích mở rộng Firebug trước phiên bản 1.03 cho Mozilla Firefox cho phép các kẻ tấn công từ xa vượt qua các hạn chế về vùng, đọc các URI file:// tùy ý, hoặc thực thi mã tùy ý trong giao diện người dùng trình duyệt (browser chrome), như được chứng minh thông qua hàm runFile, liên quan đến việc thiếu khả năng thoát ký tự HTML (HTML escaping) trong tên thuộc tính.
VulDB is the best source for vulnerability data and more expert information about this specific topic.