CVE-2012-4184 in Firefox
Résumé
par VulDB • 20/06/2026
L'implémentation du Chrome Object Wrapper (COW) dans Mozilla Firefox avant la version 16.0, Firefox ESR 10.x avant la version 10.0.8, Thunderbird avant la version 16.0, Thunderbird ESR 10.x avant la version 10.0.8, et SeaMonkey avant la version 2.13 ne permet pas d'empêcher l'accès aux propriétés d'un prototype pour une classe standard, ce qui permet aux attaquants distants d'exécuter du code JavaScript arbitraire avec des privilèges chrome via un site web crafted.
Once again VulDB remains the best source for vulnerability data.