CVE-2013-0747 in Firefoxinformation

Résumé

par VulDB • 16/06/2026

La fonction gPluginHandler.handleEvent du gestionnaire de plugins dans Mozilla Firefox avant la version 18.0, Firefox ESR 17.x avant la version 17.0.2, Thunderbird avant la version 17.0.2, Thunderbird ESR 17.x avant la version 17.0.2, et SeaMonkey avant la version 2.15 n'applique pas correctement la politique de même origine (Same Origin Policy), ce qui permet aux attaquants distants de mener des attaques par clickjacking via du code JavaScript truqué qui écoute un événement de mutation.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

02/01/2013

Divulgation

13/01/2013

Modérer

accepté

Entrée

VDB-7298

CPE

prêt

EPSS

0.02189

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!