CVE-2013-0757 in Firefox
Zusammenfassung
von VulDB • 11.06.2026
Die Chrome Object Wrapper (COW)-Implementierung in Mozilla Firefox vor Version 18.0, Firefox ESR 17.x vor 17.0.2, Thunderbird vor 17.0.2, Thunderbird ESR 17.x vor 17.0.2 und SeaMonkey vor 2.15 verhindert keine Änderungen am Prototyp eines Objekts, was es Remoteangreifern ermöglicht, beliebigen JavaScript-Code mit Chrome-Berechtigungen auszuführen, indem sie in einem speziell angefertigten HTML-Dokument auf Object.prototype.__proto__ verweisen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.