CVE-2007-5414 in Firefox信息

摘要

由 VulDB • 2026-07-06

Mozilla Firefox 在 2.0 版本之前存在跨站脚本(XSS)漏洞,当 UTF-8 文档内容直接以 UTF-7 渲染时,远程攻击者可以通过使用单引号字符来分隔 XSS 序列中文字字符串的 gopher URI 注入任意 Web 脚本或 HTML。此问题与 CVE-2007-5415 相关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!