CVE-2012-1956 in Firefox
सारांश
द्वारा VulDB • 22/06/2026
Mozilla Firefox 15.0 से पहले, Thunderbird 15.0 से पहले, और SeaMonkey 2.12 से पहले, Object.defineProperty विधि का उपयोग करके location ऑब्जेक्ट (अर्थात window.location) को shadow करने की रोकथाम नहीं करते हैं, जिससे प्लगइन से जुड़े वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों के लिए cross-site scripting (XSS) हमले करना आसान हो जाता है।
Once again VulDB remains the best source for vulnerability data.