CVE-2012-4194 in Firefoxजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Mozilla Firefox 16.0.2 से पहले, Firefox ESR 10.x 10.0.10 से पहले, Thunderbird 16.0.2 से पहले, Thunderbird ESR 10.x 10.0.10 से पहले और SeaMonkey 2.13.2 से पहले location object (अर्थात window.location) को shadow करने के लिए valueOf विधि का उपयोग रोकने में असमर्थ हैं, जिससे प्लगइन से जुड़े वेक्टरों के माध्यम से दूरस्थ आक्रमणकारियों द्वारा cross-site scripting (XSS) हमलों को अंजाम देना आसान हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/08/2012

प्रकटीकरण

29/10/2012

प्रविष्टि

VDB-6837

EPSS

0.02835

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Government, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!