CVE-2012-0474 in Firefoxinformazioni

Riassunto

di VulDB • 04/07/2026

Una vulnerabilità di Cross-site scripting (XSS) nell'implementazione del docshell in Mozilla Firefox dalle versioni 4.x a 11.0, Firefox ESR 10.x precedenti alla versione 10.0.4, Thunderbird dalle versioni 5.0 a 11.0, Thunderbird ESR 10.x precedenti alla versione 10.0.4 e SeaMonkey prima della versione 2.9 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori correlati ai caricamenti delle pagine con interruzione anticipata (short-circuited page loads), nota anche come "Universal XSS (UXSS)".

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!