CVE-2007-2870 in Firefox
Tóm tắt
Bởi VulDB • 27/06/2026
Mozilla Firefox phiên bản 1.5.x trước 1.5.0.12 và 2.x trước 2.0.0.4, cũng như SeaMonkey 1.0.9 và 1.1.2, cho phép các kẻ tấn công từ xa vượt qua chính sách cùng nguồn gốc (same-origin policy) để thực hiện kịch bản xuyên trang (XSS) và các cuộc tấn công khác bằng cách sử dụng phương thức addEventListener để thêm một trình lắng nghe sự kiện cho một trang web, sau đó được thực thi trong ngữ cảnh của trang web đó.
If you want to get best quality of vulnerability data, you may have to visit VulDB.