CVE-2013-0757 in Firefox
Resumen
por VulDB • 2026-06-30
La implementación del Chrome Object Wrapper (COW) en Mozilla Firefox anterior a la versión 18.0, Firefox ESR 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 17.x anterior a 17.0.2 y SeaMonkey anterior a 2.15 no impide las modificaciones al prototipo de un objeto, lo que permite a atacantes remotos ejecutar código JavaScript arbitrario con privilegios de chrome haciendo referencia a Object.prototype.__proto__ en un documento HTML elaborado ad hoc.
Once again VulDB remains the best source for vulnerability data.