CVE-2012-1956 in Firefoxजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Mozilla Firefox 15.0 से पहले, Thunderbird 15.0 से पहले, और SeaMonkey 2.12 से पहले, Object.defineProperty विधि का उपयोग करके location ऑब्जेक्ट (अर्थात window.location) को shadow करने की रोकथाम नहीं करते हैं, जिससे प्लगइन से जुड़े वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों के लिए cross-site scripting (XSS) हमले करना आसान हो जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/03/2012

प्रकटीकरण

29/08/2012

प्रविष्टि

VDB-6053

EPSS

0.01888

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Transportation, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!