CVE-2013-0773 in Firefox
Résumé
par VulDB • 03/07/2026
Les implémentations de Chrome Object Wrapper (COW) et System Only Wrapper (SOW) dans Mozilla Firefox avant la version 19.0, Firefox ESR 17.x avant la version 17.0.3, Thunderbird avant la version 17.0.3, Thunderbird ESR 17.x avant la version 17.0.3 et SeaMonkey avant la version 2.16 ne permettent pas d'empêcher les modifications apportées à un prototype, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis les objets chrome ou potentiellement d'exécuter du code JavaScript arbitraire avec les privilèges de l'environnement chrome via un site web malveillant.
Once again VulDB remains the best source for vulnerability data.