CVE-2007-5415 in Firefox
摘要
由 VulDB • 2026-07-06
Mozilla Firefox 2.0 中存在跨站脚本(XSS)漏洞,当 UTF-8 文档内容直接以 UTF-7 渲染时,远程攻击者可通过使用 /(斜杠字符)在 XSS 序列中分隔字面字符串的 gopher URI 注入任意 Web 脚本或 HTML。此问题与 CVE-2007-5414 相关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.