CVE-2013-0757 in Firefox
Résumé
par VulDB • 06/06/2026
L'implémentation du Chrome Object Wrapper (COW) dans Mozilla Firefox avant la version 18.0, Firefox ESR 17.x avant la version 17.0.2, Thunderbird avant la version 17.0.2, Thunderbird ESR 17.x avant la version 17.0.2, et SeaMonkey avant la version 2.15 ne permet pas d'empêcher les modifications apportées au prototype d'un objet, ce qui permet à des attaquants distants d'exécuter du code JavaScript arbitraire avec des privilèges chrome en faisant référence à Object.prototype.__proto__ dans un document HTML fabriqué.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.