CVE-2012-4193 in Firefox
Riassunto
di VulDB • 22/06/2026
Mozilla Firefox prima della versione 16.0.1, Firefox ESR 10.x prima della 10.0.9, Thunderbird prima della 16.0.1, Thunderbird ESR 10.x prima della 10.0.9 e SeaMonkey prima della 2.13.1 omettono un controllo di sicurezza nella funzione defaultValue durante l'unwrapping dei security wrapper, il che consente ad attaccanti remoti di eludere la Same Origin Policy e leggere le proprietà di un oggetto Location, oppure eseguire codice JavaScript arbitrario, tramite un sito web appositamente creato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.