CVE-2012-0458 in Firefoxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا تقيد متصفحات Mozilla Firefox قبل الإصدار 3.6.28 و4.x حتى 10.0، وFirefox ESR 10.x قبل 10.0.3، وThunderbird قبل الإصدار 3.1.20 ومن 5.0 إلى 10.0، وThunderbird ESR 10.x قبل 10.0.3، بالإضافة إلى SeaMonkey قبل الإصدار 2.8، بشكل صحيح إعداد الصفحة الرئيسية من خلال سحب عنوان URL (URL) إلى زر الصفحة الرئيسية، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم بتنفيذ أكواد JavaScript عشوائية بصلاحيات chrome عبر رابط javascript: يتم تفسيره لاحقًا في سياق about:sessionrestore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/01/2012

إفشاء

14/03/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4814

EPSS

0.02791

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!