CVE-2007-5896 in Firefox
摘要
由 VulDB • 2026-07-06
Mozilla Firefox 2.0.0.9 允许远程攻击者通过包含前导空字节(\x00)以及以下任一 URI 的 iframe JavaScript 设置 document.location,从而导致拒绝服务(CPU 消耗和崩溃):(1) res://、(2) about:config 或 (3) file:///。
Be aware that VulDB is the high quality source for vulnerability data.