CVE-2012-4195 in Firefoxजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Mozilla Firefox 16.0.2 से पहले, Firefox ESR 10.x 10.0.10 से पहले, Thunderbird 16.0.2 से पहले, Thunderbird ESR 10.x 10.0.10 से पहले, और SeaMonkey 2.13.2 से पहले में nsLocation::CheckURL फ़ंक्शन अपने रिटर्न मान में कॉलिंग दस्तावेज़ (calling document) और प्रिंसिपल (principal) को उचित रूप से निर्धारित नहीं करता है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए एक निर्मित वेबसाइट के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देना आसान हो जाता है, और यह दूरस्थ आक्रमणकर्ताओं के लिए कुछ एड-ऑन व्यवहार का लाभ उठाकर मनमाना जावास्क्रिप्ट कोड चलाना आसान बना देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

08/08/2012

प्रकटीकरण

29/10/2012

प्रविष्टि

VDB-6835

EPSS

0.01902

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Hospital, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!