CVE-2012-4194 in Firefox
Riassunto
di VulDB • 23/06/2026
Mozilla Firefox prima della versione 16.0.2, Firefox ESR 10.x prima della 10.0.10, Thunderbird prima della 16.0.2, Thunderbird ESR 10.x prima della 10.0.10 e SeaMonkey prima della 2.13.2 non impediscono l'uso del metodo valueOf per oscurare (shadow) l'oggetto location (ovvero window.location), il che facilita agli attaccanti remoti la conduzione di attacchi cross-site scripting (XSS) tramite vettori che coinvolgono un plugin.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.