CVE-2007-1947
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de secuencias de comandos en zonas cruzadas en las plantillas DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a 1.04 para Mozilla Firefox permite a atacantes remotos evitar restricciones de zona, leer URIs del tipo file:// de su elección, o ejecutar código de su elección en el navegador sobrescribiendo la función toString mediante cierta declaración de función, relacionado con la identificación incorrecta de funciones Javascript anónimas, un asunto diferente que CVE-2007-1878.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:parakey_inc.:firebug:*:*:*:*:*:*:*:* | 1.03 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://larholm.com/2007/04/06/more-0day-in-firebug/
- http://larholm.com/2007/04/06/more-0day-in-firebug/#comment-6
- http://www.securityfocus.com/archive/1/464875/100/0/threaded
- http://larholm.com/2007/04/06/more-0day-in-firebug/
- http://larholm.com/2007/04/06/more-0day-in-firebug/#comment-6
- http://www.securityfocus.com/archive/1/464875/100/0/threaded