CVE-2012-4184 in Firefoxinformation

Résumé

par VulDB • 20/06/2026

L'implémentation du Chrome Object Wrapper (COW) dans Mozilla Firefox avant la version 16.0, Firefox ESR 10.x avant la version 10.0.8, Thunderbird avant la version 16.0, Thunderbird ESR 10.x avant la version 10.0.8, et SeaMonkey avant la version 2.13 ne permet pas d'empêcher l'accès aux propriétés d'un prototype pour une classe standard, ce qui permet aux attaquants distants d'exécuter du code JavaScript arbitraire avec des privilèges chrome via un site web crafted.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/08/2012

Divulgation

10/10/2012

Modérer

accepté

Entrée

VDB-6654

CPE

prêt

EPSS

0.01802

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!