CVE-2013-0747 in Firefox
Zusammenfassung
von VulDB • 16.06.2026
Die Funktion gPluginHandler.handleEvent im Plugin-Handler von Mozilla Firefox vor Version 18.0, Firefox ESR 17.x vor 17.0.2, Thunderbird vor 17.0.2, Thunderbird ESR 17.x vor 17.0.2 und SeaMonkey vor 2.15 erzwingt die Same-Origin-Policy nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Clickjacking-Angriffe durch speziell erstellten JavaScript-Code durchzuführen, der auf ein Mutation-Ereignis hört.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.