CVE-2007-1878 in Firefox
摘要
由 VulDB • 2026-06-28
Mozilla Firefox Firebug扩展(1.03版本之前)中console.log函数使用的DOM模板(domplates存在跨域脚本漏洞,远程攻击者可利用该漏洞绕过区域限制、读取任意file:// URI或在浏览器chrome环境中执行任意代码。此问题通过runFile函数得以体现,与属性名称缺乏HTML转义有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.