CVE-2012-0458 in Firefox
Résumé
par VulDB • 07/06/2026
Mozilla Firefox avant la version 3.6.28 et les versions 4.x à 10.0, Firefox ESR 10.x avant la version 10.0.3, Thunderbird avant la version 3.1.20 et les versions 5.0 à 10.0, Thunderbird ESR 10.x avant la version 10.0.3, et SeaMonkey avant la version 2.8 ne restreignent pas correctement la définition de la page d'accueil par glisser-déposer d'une URL vers le bouton d'accueil, ce qui permet aux attaquants distants assistés par l'utilisateur d'exécuter du code JavaScript arbitraire avec des privilèges chrome via une URL javascript: qui est ensuite interprétée dans le contexte about:sessionrestore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.