CVE-2012-1956 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

Mozilla Firefox prima della versione 15.0, Thunderbird prima della versione 15.0 e SeaMonkey prima della versione 2.12 non impediscono l'uso del metodo Object.defineProperty per sovrascrivere l'oggetto location (noto anche come window.location), il che facilita l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti tramite vettori che coinvolgono un plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/03/2012

Divulgazione

29/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01888

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!