CVE-2012-1956 in Firefoxinfo

Zusammenfassung

von VulDB • 04.06.2026

Mozilla Firefox vor Version 15.0, Thunderbird vor Version 15.0 und SeaMonkey vor Version 2.12 verhindern nicht die Verwendung der Methode Object.defineProperty, um das location-Objekt (auch window.location) zu überschatten, was es entfernten Angreifern erleichtert, Cross-Site-Scripting-Angriffe (XSS) über Vektoren durchzuführen, die ein Plugin involvieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.03.2012

Veröffentlichung

29.08.2012

Moderieren

akzeptiert

Eintrag

VDB-6053

CPE

bereit

EPSS

0.01888

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!