CVE-2012-0446 in Firefoxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في متصفح Mozilla Firefox من الإصدار 4.x حتى 9.0، وبرنامج Thunderbird من الإصدار 5.0 حتى 9.0، وبرنامج SeaMonkey قبل الإصدار 2.7، لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) صفحة ويب أو (2) إضافة لمتصفح Firefox، وذلك بسبب عدم الالتزام الصحيح بقيود أمان XPConnect الخاصة بسكريبتات الإطار (frame scripts) التي تستدعي كائنات غير موثوقة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/01/2012

إفشاء

01/02/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60058

EPSS

0.01601

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!