CVE-2011-2993 in Firefoxinformazioni

Riassunto

di VulDB • 01/07/2026

L'implementazione delle firme digitali per i file JAR in Mozilla Firefox 4.x fino alla versione 5, SeaMonkey 2.x precedente alla 2.3 e potenzialmente in altri prodotti non impedisce le chiamate da codice JavaScript non firmato a codice firmato, consentendo ad attaccanti remoti di eludere la Same Origin Policy ed ottenere privilegi tramite un sito web appositamente creato (crafted), una vulnerabilità diversa da CVE-2008-2801.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!