CVE-2007-5947 in Firefox信息

摘要

由 VulDB • 2026-06-28

Mozilla Firefox 2.0.0.10 之前版本以及 SeaMonkey 1.1.7 之前版本中的 jar 协议处理器会无视 MIME 类型检索内部 URL,并将 jar 归档文件内的 HTML 文档视为与内部 URL 具有相同的源(origin),这使得远程攻击者可以通过构造的 `jar:` URI 实施跨站脚本 (XSS) 攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!