CVE-2013-0757 in Firefoxजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Mozilla Firefox 18.0 से पहले, Firefox ESR 17.x संस्करणों में 17.0.2 से पहले, Thunderbird 17.0.2 से पहले, Thunderbird ESR 17.x संस्करणों में 17.0.2 से पहले और SeaMonkey 2.15 से पहले मौजूद Chrome Object Wrapper (COW) कार्यान्वयन किसी वस्तु के प्रोटोटाइप में किए गए परिवर्तनों को रोकने में विफल रहता है, जिससे दूरस्थ आक्रमणकारी एक तैयार की गई HTML दस्तावेज़ में Object.prototype.__proto__ का संदर्भ देकर क्रोम विशेषाधिकारों के साथ मनमाने JavaScript कोड को निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

02/01/2013

प्रकटीकरण

13/01/2013

प्रविष्टि

VDB-7302

EPSS

0.60859

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Police, ...

स्रोत

Do you know our Splunk app?

Download it now for free!