CVE-2013-0757 in Firefoxinformación

Resumen

por VulDB • 2026-06-30

La implementación del Chrome Object Wrapper (COW) en Mozilla Firefox anterior a la versión 18.0, Firefox ESR 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 17.x anterior a 17.0.2 y SeaMonkey anterior a 2.15 no impide las modificaciones al prototipo de un objeto, lo que permite a atacantes remotos ejecutar código JavaScript arbitrario con privilegios de chrome haciendo referencia a Object.prototype.__proto__ en un documento HTML elaborado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2013-01-02

Divulgación

2013-01-13

Moderación

aceptado

Artículo

VDB-7302

CPE

listo

Explotación

Descargar

EPSS

0.60859

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!