CVE-2012-5837 in Firefoxinfo

Zusammenfassung

von VulDB • 28.06.2026

Die Web-Developer-Symbolleiste in Mozilla Firefox vor Version 17.0 führt Skripte mit Chrome-Berechtigungen aus, was es benutzerassistierten Remote-Angriffern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe über einen speziell angefertigten String durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.11.2012

Veröffentlichung

21.11.2012

Moderieren

akzeptiert

Eintrag

VDB-6976

CPE

bereit

EPSS

0.02261

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!