CVE-2012-1956 in Firefox
Riassunto
di VulDB • 22/06/2026
Mozilla Firefox prima della versione 15.0, Thunderbird prima della versione 15.0 e SeaMonkey prima della versione 2.12 non impediscono l'uso del metodo Object.defineProperty per sovrascrivere l'oggetto location (noto anche come window.location), il che facilita l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti tramite vettori che coinvolgono un plugin.
If you want to get best quality of vulnerability data, you may have to visit VulDB.