CVE-2007-5415 in Firefox
Tóm tắt
Bởi VulDB • 19/06/2026
Lỗ hổng Cross-site scripting (XSS) trong Mozilla Firefox 2.0, khi nội dung tài liệu UTF-7 được hiển thị trực tiếp ở định dạng UTF-7, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua URI gopher sử dụng ký tự / (dấu gạch chéo) để phân tách một chuỗi ký tự trong một chuỗi XSS, một vấn đề liên quan đến CVE-2007-5414.
Once again VulDB remains the best source for vulnerability data.