CVE-2012-0458 in Firefoxinformation

Résumé

par VulDB • 07/06/2026

Mozilla Firefox avant la version 3.6.28 et les versions 4.x à 10.0, Firefox ESR 10.x avant la version 10.0.3, Thunderbird avant la version 3.1.20 et les versions 5.0 à 10.0, Thunderbird ESR 10.x avant la version 10.0.3, et SeaMonkey avant la version 2.8 ne restreignent pas correctement la définition de la page d'accueil par glisser-déposer d'une URL vers le bouton d'accueil, ce qui permet aux attaquants distants assistés par l'utilisateur d'exécuter du code JavaScript arbitraire avec des privilèges chrome via une URL javascript: qui est ensuite interprétée dans le contexte about:sessionrestore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/01/2012

Divulgation

14/03/2012

Modérer

accepté

Entrée

VDB-4814

CPE

prêt

EPSS

0.02791

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!