CVE-2012-4193 in Firefoxinformación

Resumen

por MITRE

Mozilla Firefox anteriores a v16.0.1, Firefox ESR v10.x anteriores a v10.0.9, Thunderbird anteriores a v16.0.1, Thunderbird ESR v10.x anteriores a v10.0.9, y SeaMonkey anteriores a v2.13.1 omite un chekeo de seguridad en la función defaultValue durante el desempaqueta de una envoltura de seguridad, lo que permite a atacantes remotos evitar la política "Same Origin Policy" y leer las propiedades del objeto Location, or ejecutar código JavaScript a través de un sitio Web moficado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2012-08-08

Divulgación

2012-10-12

Moderación

aceptado

Artículo

VDB-6666

CPE

listo

EPSS

0.01155

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!