CVE-2013-0747 in Firefoxinfo

Zusammenfassung

von VulDB • 16.06.2026

Die Funktion gPluginHandler.handleEvent im Plugin-Handler von Mozilla Firefox vor Version 18.0, Firefox ESR 17.x vor 17.0.2, Thunderbird vor 17.0.2, Thunderbird ESR 17.x vor 17.0.2 und SeaMonkey vor 2.15 erzwingt die Same-Origin-Policy nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Clickjacking-Angriffe durch speziell erstellten JavaScript-Code durchzuführen, der auf ein Mutation-Ereignis hört.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.01.2013

Veröffentlichung

13.01.2013

Moderieren

akzeptiert

Eintrag

VDB-7298

CPE

bereit

EPSS

0.02189

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!