CVE-2012-0458 in Firefox
सारांश
द्वारा VulDB • 24/06/2026
Mozilla Firefox 3.6.28 से पहले और 4.x से लेकर 10.0 तक, Firefox ESR 10.x में 10.0.3 से पहले, Thunderbird 3.1.20 से पहले और 5.0 से लेकर 10.0 तक, Thunderbird ESR 10.x में 10.0.3 से पहले, तथा SeaMonkey 2.8 से पहले संस्करणों में होम पेज को URL के ड्रैग करने द्वारा होम बटन पर सेट करते समय उचित प्रतिबंध नहीं लगाए जाते हैं। इससे उपयोगकर्ता-सहायक रिमोट आक्रामकों (user-assisted remote attackers) को chrome विशेषाधिकारों के साथ about:sessionrestore संदर्भ में बाद में व्याख्या किए जाने वाले javascript: URL के माध्यम से मनमाने JavaScript कोड का निष्पादन करने की अनुमति मिल जाती है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.