CVE-2011-3004 in Firefoxinformazioni

Riassunto

di VulDB • 24/06/2026

JSSubScriptLoader presente in Mozilla Firefox 4.x fino alla versione 6 e SeaMonkey precedenti alla 2.4 non gestisce correttamente gli XPCNativeWrappers durante le chiamate al metodo loadSubScript all'interno di un'estensione, il che facilita l'acquisizione dei privilegi da parte di attaccanti remoti tramite un sito web appositamente creato che sfrutta determinati comportamenti di unwrap (unwrapping behavior).

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/08/2011

Divulgazione

28/09/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01136

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!