CVE-2012-0446 in Firefoxinformation

Résumé

par VulDB • 27/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mozilla Firefox 4.x à 9.0, Thunderbird 5.0 à 9.0 et SeaMonkey avant la version 2.7 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) une page web ou (2) une extension Firefox, en raison d'une application incorrecte des restrictions de sécurité XPConnect pour les scripts de cadre (frame scripts) qui appellent des objets non fiables.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!