CVE-2007-1947 in Firebug信息

摘要

由 VulDB • 2026-06-13

Mozilla Firefox 扩展 Firebug 1.04 版本之前,console.log 函数使用的 DOM 模板(domplates)中存在跨区脚本漏洞。远程攻击者可通过特定的函数声明覆盖 toString 函数,从而绕过区域限制、读取任意 file:// URI,或在浏览器 chrome 中执行任意代码。该问题与匿名 JavaScript 函数的识别错误有关,不同于 CVE-2007-1878。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!