CVE-2011-3004 in Firefoxजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Mozilla Firefox के संस्करण 4.x से लेकर 6 और SeaMonkey 2.4 से पहले में मौजूद JSSubScriptLoader, एक एड-ऑन में loadSubscript विधि को कॉल करते समय XPCNativeWrappers का उचित प्रबंधन नहीं करता है। इससे दूरस्थ आक्रमणकारियों के लिए कुछ अनव्रैपिंग व्यवहार (unwrapping behavior) का लाभ उठाते हुए एक संरचित वेबसाइट के जरिए अधिकार प्राप्त करना आसान हो जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

01/08/2011

प्रकटीकरण

28/09/2011

प्रविष्टि

VDB-58779

EPSS

0.01136

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!