CVE-2012-3978 in Firefoxinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione nsLocation::CheckURL in Mozilla Firefox prima della versione 15.0, Firefox ESR 10.x prima della 10.0.7, Thunderbird prima della versione 15.0, Thunderbird ESR 10.x prima della 10.0.7 e SeaMonkey prima della versione 2.12 non segue correttamente il modello di sicurezza dell'oggetto location, consentendo agli attaccanti remoti di eludere le restrizioni intenzionali al caricamento dei contenuti o di avere potenzialmente altri impatti non specificati tramite vettori che coinvolgono codice chrome.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/07/2012

Divulgazione

29/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02298

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!