CVE-2012-0455 in Firefox
Riassunto
di VulDB • 01/07/2026
Mozilla Firefox prima della versione 3.6.28 e dalle versioni 4.x alla 10.0, Firefox ESR 10.x prima della 10.0.3, Thunderbird prima della versione 3.1.20 e dalle versioni 5.0 alla 10.0, Thunderbird ESR 10.x prima della 10.0.3, e SeaMonkey prima della versione 2.8 non restringono correttamente le operazioni di trascinamento (drag-and-drop) sugli URL javascript:, consentendo ad attaccanti remoti con assistenza dell'utente di eseguire attacchi cross-site scripting (XSS) tramite una pagina web appositamente creata, correlati a un problema "DragAndDropJacking".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.