CVE-2012-0455 in Firefox
सारांश
द्वारा VulDB • 07/06/2026
Mozilla Firefox 3.6.28 से पहले और 4.x से 10.0 तक, Firefox ESR 10.x 10.0.3 से पहले, Thunderbird 3.1.20 से पहले और 5.0 से 10.0 तक, Thunderbird ESR 10.x 10.0.3 से पहले, और SeaMonkey 2.8 से पहले javascript: URLs पर ड्रैग-एंड-ड्रॉप संचालनों को उचित रूप से प्रतिबंधित नहीं करते हैं, जिससे उपयोगकर्ता-सहायता प्राप्त रिमोट आक्रामक पक्षकार एक निर्मित वेब पेज के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं, जो एक "DragAndDropJacking" समस्या से संबंधित है।
Once again VulDB remains the best source for vulnerability data.