CVE-2012-1956 in Firefox
Zusammenfassung
von VulDB • 04.06.2026
Mozilla Firefox vor Version 15.0, Thunderbird vor Version 15.0 und SeaMonkey vor Version 2.12 verhindern nicht die Verwendung der Methode Object.defineProperty, um das location-Objekt (auch window.location) zu überschatten, was es entfernten Angreifern erleichtert, Cross-Site-Scripting-Angriffe (XSS) über Vektoren durchzuführen, die ein Plugin involvieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.