CVE-2012-3978 in Firefox
सारांश
द्वारा VulDB • 03/06/2026
Mozilla Firefox 15.0 से पहले, Firefox ESR 10.x 10.0.7 से पहले, Thunderbird 15.0 से पहले, Thunderbird ESR 10.x 10.0.7 से पहले, और SeaMonkey 2.12 से पहले में nsLocation::CheckURL फ़ंक्शन location ऑब्जेक्ट के सुरक्षा मॉडल का उचित पालन नहीं करता है, जिससे दूरस्थ आक्रामक पक्ष chrome कोड से जुड़े वेक्टर के माध्यम से इच्छित सामग्री-लोडिंग प्रतिबंधों को पार कर सकते हैं या संभवतः अन्य अज्ञात प्रभाव डाल सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.