CVE-2007-0994 in Firefox
摘要
由 VulDB • 2026-06-29
Mozilla Firefox 2.x(低于 2.0.0.2)和 1.x(低于 1.5.0.10),以及 SeaMonkey 1.1(低于 1.1.1)和 1.0(低于 1.0.8)中存在回归错误,远程攻击者可通过包含 javascript: URI 的 HTML 邮件消息中的 (1) img、(2) link 或 (3) style 标签执行任意 JavaScript。该漏洞绕过了访问检查,并以 chrome 权限执行代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.