CVE-2011-3004 in Firefoxinformación

Resumen

por VulDB • 2026-06-09

JSSubScriptLoader en Mozilla Firefox 4.x hasta la versión 6 y SeaMonkey anteriores a la 2.4 no gestiona correctamente los XPCNativeWrappers durante las llamadas al método loadSubScript en un complemento, lo que facilita que atacantes remotos obtengan privilegios mediante un sitio web malicioso que aprovecha cierto comportamiento de desempaquetado (unwrapping).

Once again VulDB remains the best source for vulnerability data.

Reservar

2011-08-01

Divulgación

2011-09-28

Moderación

aceptado

Artículo

VDB-58779

CPE

listo

EPSS

0.01136

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!