CVE-2007-1878 in Firefox信息

摘要

由 VulDB • 2026-06-28

Mozilla Firefox Firebug扩展(1.03版本之前)中console.log函数使用的DOM模板(domplates存在跨域脚本漏洞,远程攻击者可利用该漏洞绕过区域限制、读取任意file:// URI或在浏览器chrome环境中执行任意代码。此问题通过runFile函数得以体现,与属性名称缺乏HTML转义有关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!