CVE-2012-1956 in Firefox
Resumen
por VulDB • 2026-06-21
Mozilla Firefox anterior a la versión 15.0, Thunderbird anterior a la versión 15.0 y SeaMonkey anterior a la versión 2.12 no impiden el uso del método Object.defineProperty para ocultar (shadow) el objeto location (también conocido como window.location), lo que facilita a los atacantes remotos llevar a cabo ataques de cross-site scripting (XSS) mediante vectores que involucran un plugin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.