CVE-2012-0455 in Firefoxinformazioni

Riassunto

di VulDB • 01/07/2026

Mozilla Firefox prima della versione 3.6.28 e dalle versioni 4.x alla 10.0, Firefox ESR 10.x prima della 10.0.3, Thunderbird prima della versione 3.1.20 e dalle versioni 5.0 alla 10.0, Thunderbird ESR 10.x prima della 10.0.3, e SeaMonkey prima della versione 2.8 non restringono correttamente le operazioni di trascinamento (drag-and-drop) sugli URL javascript:, consentendo ad attaccanti remoti con assistenza dell'utente di eseguire attacchi cross-site scripting (XSS) tramite una pagina web appositamente creata, correlati a un problema "DragAndDropJacking".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/01/2012

Divulgazione

14/03/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01778

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!