CVE-2012-1956 in Firefoxinformación

Resumen

por VulDB • 2026-06-21

Mozilla Firefox anterior a la versión 15.0, Thunderbird anterior a la versión 15.0 y SeaMonkey anterior a la versión 2.12 no impiden el uso del método Object.defineProperty para ocultar (shadow) el objeto location (también conocido como window.location), lo que facilita a los atacantes remotos llevar a cabo ataques de cross-site scripting (XSS) mediante vectores que involucran un plugin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2012-03-30

Divulgación

2012-08-29

Moderación

aceptado

Artículo

VDB-6053

CPE

listo

EPSS

0.01888

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!