CVE-2012-4194 in Firefoxinformación

Resumen

por MITRE

Mozilla Firefox anteriores a v16.0.2, Firefox ESR v10.x anteriores a v10.0.10, Thunderbird anteriores a v16.0.2, Thunderbird ESR v10.x anteriores a v10.0.10, y SeaMonkey anteriores a v2.13.2 no previenen el uso del método valueOf method para ocultar la ubicación el objeto (también conocido como window.location), lo que hace que sea más fácil para los atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados(XSS) a través de vectores relacionados con un plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2012-08-08

Divulgación

2012-10-29

Moderación

aceptado

Artículo

VDB-6837

CPE

listo

EPSS

0.02835

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!