CVE-2012-0458 in Firefoxजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Mozilla Firefox 3.6.28 से पहले और 4.x से लेकर 10.0 तक, Firefox ESR 10.x में 10.0.3 से पहले, Thunderbird 3.1.20 से पहले और 5.0 से लेकर 10.0 तक, Thunderbird ESR 10.x में 10.0.3 से पहले, तथा SeaMonkey 2.8 से पहले संस्करणों में होम पेज को URL के ड्रैग करने द्वारा होम बटन पर सेट करते समय उचित प्रतिबंध नहीं लगाए जाते हैं। इससे उपयोगकर्ता-सहायक रिमोट आक्रामकों (user-assisted remote attackers) को chrome विशेषाधिकारों के साथ about:sessionrestore संदर्भ में बाद में व्याख्या किए जाने वाले javascript: URL के माध्यम से मनमाने JavaScript कोड का निष्पादन करने की अनुमति मिल जाती है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/01/2012

प्रकटीकरण

14/03/2012

प्रविष्टि

VDB-4814

EPSS

0.02791

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Transportation, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!