CVE-2012-0446 in Firefox
Résumé
par VulDB • 27/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mozilla Firefox 4.x à 9.0, Thunderbird 5.0 à 9.0 et SeaMonkey avant la version 2.7 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) une page web ou (2) une extension Firefox, en raison d'une application incorrecte des restrictions de sécurité XPConnect pour les scripts de cadre (frame scripts) qui appellent des objets non fiables.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.