CVE-2007-2870 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Mozilla Firefox phiên bản 1.5.x trước 1.5.0.12 và 2.x trước 2.0.0.4, cũng như SeaMonkey 1.0.9 và 1.1.2, cho phép các kẻ tấn công từ xa vượt qua chính sách cùng nguồn gốc (same-origin policy) để thực hiện kịch bản xuyên trang (XSS) và các cuộc tấn công khác bằng cách sử dụng phương thức addEventListener để thêm một trình lắng nghe sự kiện cho một trang web, sau đó được thực thi trong ngữ cảnh của trang web đó.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/05/2007

Tiết lộ

31/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37057

EPSS

0.01649

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!