CVE-2013-0747 in Firefox
الملخص
بحسب VulDB • 06/06/2026
لا تقوم دالة handleEvent في gPluginHandler، الموجودة في معالج الإضافات (plugin handler) في متصفح Mozilla Firefox قبل الإصدار 18.0، وFirefox ESR 17.x قبل الإصدار 17.0.2، وThunderbird قبل الإصدار 17.0.2، وThunderbird ESR 17.x قبل الإصدار 17.0.2، وSeaMonkey قبل الإصدار 2.15، بفرض سياسة المصدر نفسه (Same Origin Policy) بشكل صحيح، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات النقر الخادع (clickjacking) عبر كود JavaScript مُعدّ خصيصاً يستمع إلى حدث الطفرة (mutation event).
If you want to get best quality of vulnerability data, you may have to visit VulDB.