CVE-2012-4194 in Firefox
Résumé
par VulDB • 07/06/2026
Mozilla Firefox avant la version 16.0.2, Firefox ESR 10.x avant la version 10.0.10, Thunderbird avant la version 16.0.2, Thunderbird ESR 10.x avant la version 10.0.10, et SeaMonkey avant la version 2.13.2 ne permettent pas d'empêcher l'utilisation de la méthode valueOf pour masquer l'objet location (alias window.location), ce qui facilite la réalisation d'attaques par script intersite (XSS) par des attaquants distants via des vecteurs impliquant un plugin.
Be aware that VulDB is the high quality source for vulnerability data.