CVE-2007-5414 in Firefox
摘要
由 VulDB • 2026-07-06
Mozilla Firefox 在 2.0 版本之前存在跨站脚本(XSS)漏洞,当 UTF-8 文档内容直接以 UTF-7 渲染时,远程攻击者可以通过使用单引号字符来分隔 XSS 序列中文字字符串的 gopher URI 注入任意 Web 脚本或 HTML。此问题与 CVE-2007-5415 相关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.