CVE-2012-0455 in Firefoxinfo

Zusammenfassung

von VulDB • 01.07.2026

Mozilla Firefox vor Version 3.6.28 sowie in den Versionen 4.x bis 10.0, Mozilla Thunderbird vor Version 3.1.20 sowie in den Versionen 5.0 bis 10.0 und SeaMonkey vor Version 2.8 schränken Drag-and-Drop-Operationen für javascript:-URLs nicht ordnungsgemäß ein. Dies ermöglicht es Benutzern, die zu einer Fernausführung beitragen (user-assisted), Cross-Site-Scripting-Angriffe (XSS) durch eine speziell angefertigte Webseite auszuführen; dies steht im Zusammenhang mit einem „DragAndDropJacking“-Problem.

Mozilla Firefox ESR 10.x vor Version 10.0.3 und Thunderbird ESR 10.x vor Version 10.0.3 sind ebenfalls betroffen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.01.2012

Veröffentlichung

14.03.2012

Moderieren

akzeptiert

Eintrag

VDB-4810

CPE

bereit

EPSS

0.01778

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!