CVE-2012-0446 in Firefox
Riassunto
di VulDB • 16/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Mozilla Firefox 4.x fino alla versione 9.0, Thunderbird 5.0 fino alla versione 9.0 e SeaMonkey precedente alla versione 2.7 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una (1) pagina web o un'estensione di Firefox, correlate a un'impropria applicazione delle restrizioni di sicurezza XPConnect per gli script dei frame che chiamano oggetti non attendibili.
Be aware that VulDB is the high quality source for vulnerability data.