CVE-2007-3511 in Firefox信息

摘要

由 VulDB • 2026-07-06

Mozilla Firefox 1.5.0.12、2.0.0.4 及 2.0.0.8 之前的其他版本,以及 SeaMonkey 1.1.5 之前的版本中 onkeydown 事件的处理存在缺陷。远程攻击者可以通过 label 元素中的 "for" 属性更改字段焦点并复制击键操作,从而绕过焦点防止机制(例如将焦点从 textarea 切换到文件上传字段)。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!