CVE-2012-0474 in Firefox
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di Cross-site scripting (XSS) nell'implementazione del docshell in Mozilla Firefox dalle versioni 4.x a 11.0, Firefox ESR 10.x precedenti alla versione 10.0.4, Thunderbird dalle versioni 5.0 a 11.0, Thunderbird ESR 10.x precedenti alla versione 10.0.4 e SeaMonkey prima della versione 2.9 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori correlati ai caricamenti delle pagine con interruzione anticipata (short-circuited page loads), nota anche come "Universal XSS (UXSS)".
Once again VulDB remains the best source for vulnerability data.