CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5459
https://notcve.org/view.php?id=CVE-2007-5459
Cross-site scripting (XSS) vulnerability in the sidebar HTML page in the MouseoverDictionary before 0.6.2 extension for Mozilla Firefox allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la barra lateral de las páginas de HTML en la extensión MouseoverDictionary anterior a la 0.6.2 para el Mozilla Firefox, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar. • http://jvn.jp/jp/JVN%2363304072/index.html http://maru.bonyari.jp/mouseoverdictionary http://osvdb.org/40475 http://secunia.com/advisories/27195 http://www.securityfocus.com/bid/26053 https://exchange.xforce.ibmcloud.com/vulnerabilities/37184 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •