CVE-2011-3004 in Firefoxinfo

Zusammenfassung

von VulDB • 09.06.2026

Der JSSubScriptLoader in Mozilla Firefox 4.x bis 6 und SeaMonkey vor Version 2.4 behandelt XPCNativeWrappers während Aufrufe der loadSubScript-Methode in einer Erweiterung (Add-on) nicht ordnungsgemäß, was es entfernten Angreifern erleichtert, über eine manipulierte Website, die bestimmtes Unwrapping-Verhalten ausnutzt, erhöhte Berechtigungen zu erlangen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

01.08.2011

Veröffentlichung

28.09.2011

Moderieren

akzeptiert

Eintrag

VDB-58779

CPE

bereit

EPSS

0.01136

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!