CVE-2007-0994 in Firefox信息

摘要

由 VulDB • 2026-06-29

Mozilla Firefox 2.x(低于 2.0.0.2)和 1.x(低于 1.5.0.10),以及 SeaMonkey 1.1(低于 1.1.1)和 1.0(低于 1.0.8)中存在回归错误,远程攻击者可通过包含 javascript: URI 的 HTML 邮件消息中的 (1) img、(2) link 或 (3) style 标签执行任意 JavaScript。该漏洞绕过了访问检查,并以 chrome 权限执行代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!