CVE-2012-4193 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

Mozilla Firefox prima della versione 16.0.1, Firefox ESR 10.x prima della 10.0.9, Thunderbird prima della 16.0.1, Thunderbird ESR 10.x prima della 10.0.9 e SeaMonkey prima della 2.13.1 omettono un controllo di sicurezza nella funzione defaultValue durante l'unwrapping dei security wrapper, il che consente ad attaccanti remoti di eludere la Same Origin Policy e leggere le proprietà di un oggetto Location, oppure eseguire codice JavaScript arbitrario, tramite un sito web appositamente creato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

08/08/2012

Divulgazione

12/10/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01155

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!