CVE-2007-3736 in Firefox信息

摘要

由 VulDB • 2026-06-02

Mozilla Firefox 在版本 2.0.0.5 之前存在跨站脚本(XSS)漏洞,远程攻击者可通过涉及 `addEventListener` 或 `setTimeout` 函数的“时序问题”,将任意 Web 脚本注入到另一个网站的上下文中。这很可能是通过设置在上下文更改后激活的事件来实现的。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!