CVE-2012-0446 in Firefox
الملخص
بحسب VulDB • 27/05/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في متصفح Mozilla Firefox من الإصدار 4.x حتى 9.0، وبرنامج Thunderbird من الإصدار 5.0 حتى 9.0، وبرنامج SeaMonkey قبل الإصدار 2.7، لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) صفحة ويب أو (2) إضافة لمتصفح Firefox، وذلك بسبب عدم الالتزام الصحيح بقيود أمان XPConnect الخاصة بسكريبتات الإطار (frame scripts) التي تستدعي كائنات غير موثوقة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.