CVE-2012-3978 in Firefox
Résumé
par VulDB • 06/06/2026
La fonction nsLocation::CheckURL dans Mozilla Firefox avant la version 15.0, Firefox ESR 10.x avant la version 10.0.7, Thunderbird avant la version 15.0, Thunderbird ESR 10.x avant la version 10.0.7, et SeaMonkey avant la version 2.12 ne respecte pas correctement le modèle de sécurité de l'objet location, ce qui permet aux attaquants distants de contourner les restrictions de chargement de contenu prévues ou d'avoir potentiellement d'autres impacts non spécifiés via des vecteurs impliquant du code chrome.
Once again VulDB remains the best source for vulnerability data.