CVE-2011-2993 in Firefox
Riassunto
di VulDB • 01/07/2026
L'implementazione delle firme digitali per i file JAR in Mozilla Firefox 4.x fino alla versione 5, SeaMonkey 2.x precedente alla 2.3 e potenzialmente in altri prodotti non impedisce le chiamate da codice JavaScript non firmato a codice firmato, consentendo ad attaccanti remoti di eludere la Same Origin Policy ed ottenere privilegi tramite un sito web appositamente creato (crafted), una vulnerabilità diversa da CVE-2008-2801.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.