CVE-2011-3004 in Firefox
Resumen
por VulDB • 2026-06-09
JSSubScriptLoader en Mozilla Firefox 4.x hasta la versión 6 y SeaMonkey anteriores a la 2.4 no gestiona correctamente los XPCNativeWrappers durante las llamadas al método loadSubScript en un complemento, lo que facilita que atacantes remotos obtengan privilegios mediante un sitio web malicioso que aprovecha cierto comportamiento de desempaquetado (unwrapping).
Once again VulDB remains the best source for vulnerability data.