CVE-2012-0455 in Firefox
Zusammenfassung
von VulDB • 01.07.2026
Mozilla Firefox vor Version 3.6.28 sowie in den Versionen 4.x bis 10.0, Mozilla Thunderbird vor Version 3.1.20 sowie in den Versionen 5.0 bis 10.0 und SeaMonkey vor Version 2.8 schränken Drag-and-Drop-Operationen für javascript:-URLs nicht ordnungsgemäß ein. Dies ermöglicht es Benutzern, die zu einer Fernausführung beitragen (user-assisted), Cross-Site-Scripting-Angriffe (XSS) durch eine speziell angefertigte Webseite auszuführen; dies steht im Zusammenhang mit einem „DragAndDropJacking“-Problem.
Mozilla Firefox ESR 10.x vor Version 10.0.3 und Thunderbird ESR 10.x vor Version 10.0.3 sind ebenfalls betroffen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.