CVE-2012-0474 in Firefoxالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة استعراض عبر المواقع (XSS) في تنفيذ docshell ضمن متصفح Mozilla Firefox من الإصدار 4.x حتى 11.0، وFirefox ESR 10.x قبل الإصدار 10.0.4، وThunderbird من الإصدار 5.0 حتى 11.0، وThunderbird ESR 10.x قبل الإصدار 10.0.4، بالإضافة إلى SeaMonkey قبل الإصدار 2.9، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر مسارات ذات صلة بتحميل الصفحات المقطوع (short-circuited page loads)، وتُعرف باسم "ثغرة XSS العالمية" (UXSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/01/2012

إفشاء

25/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5302

EPSS

0.01906

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!