CVE-2012-5841 in Firefoxinformation

Résumé

par VulDB • 15/07/2026

Mozilla Firefox avant la version 17.0, Firefox ESR 10.x avant la version 10.0.11, Thunderbird avant la version 17.0, Thunderbird ESR 10.x avant la version 10.0.11 et SeaMonkey avant la version 2.14 implémentent des wrappers cross-origin avec un comportement de filtrage qui ne restreint pas correctement les actions d'écriture, ce qui permet aux attaquants distants de mener des attaques par injection de code inter-sites (XSS) via un site web fabriqué à cet effet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/11/2012

Divulgation

21/11/2012

Modérer

accepté

Entrée

VDB-6978

CPE

prêt

EPSS

0.01930

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!