CVE-2007-1878 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng kịch bản xuyên vùng (cross-zone scripting) trong các mẫu DOM (domplates) được sử dụng bởi hàm console.log trong tiện ích mở rộng Firebug trước phiên bản 1.03 cho Mozilla Firefox cho phép các kẻ tấn công từ xa vượt qua các hạn chế về vùng, đọc các URI file:// tùy ý, hoặc thực thi mã tùy ý trong giao diện người dùng trình duyệt (browser chrome), như được chứng minh thông qua hàm runFile, liên quan đến việc thiếu khả năng thoát ký tự HTML (HTML escaping) trong tên thuộc tính.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/04/2007

Tiết lộ

05/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3002

EPSS

0.05040

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!