CVE-2011-3004 in Firefox
Zusammenfassung
von VulDB • 09.06.2026
Der JSSubScriptLoader in Mozilla Firefox 4.x bis 6 und SeaMonkey vor Version 2.4 behandelt XPCNativeWrappers während Aufrufe der loadSubScript-Methode in einer Erweiterung (Add-on) nicht ordnungsgemäß, was es entfernten Angreifern erleichtert, über eine manipulierte Website, die bestimmtes Unwrapping-Verhalten ausnutzt, erhöhte Berechtigungen zu erlangen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.