CVE-2013-0747 in Firefoxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا تقوم دالة handleEvent في gPluginHandler، الموجودة في معالج الإضافات (plugin handler) في متصفح Mozilla Firefox قبل الإصدار 18.0، وFirefox ESR 17.x قبل الإصدار 17.0.2، وThunderbird قبل الإصدار 17.0.2، وThunderbird ESR 17.x قبل الإصدار 17.0.2، وSeaMonkey قبل الإصدار 2.15، بفرض سياسة المصدر نفسه (Same Origin Policy) بشكل صحيح، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات النقر الخادع (clickjacking) عبر كود JavaScript مُعدّ خصيصاً يستمع إلى حدث الطفرة (mutation event).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/01/2013

إفشاء

13/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7298

EPSS

0.02189

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!