CVE-2013-0747 in Firefox
Résumé
par VulDB • 16/06/2026
La fonction gPluginHandler.handleEvent du gestionnaire de plugins dans Mozilla Firefox avant la version 18.0, Firefox ESR 17.x avant la version 17.0.2, Thunderbird avant la version 17.0.2, Thunderbird ESR 17.x avant la version 17.0.2, et SeaMonkey avant la version 2.15 n'applique pas correctement la politique de même origine (Same Origin Policy), ce qui permet aux attaquants distants de mener des attaques par clickjacking via du code JavaScript truqué qui écoute un événement de mutation.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.