CVE-2012-4194 in Firefoxinformazioni

Riassunto

di VulDB • 23/06/2026

Mozilla Firefox prima della versione 16.0.2, Firefox ESR 10.x prima della 10.0.10, Thunderbird prima della 16.0.2, Thunderbird ESR 10.x prima della 10.0.10 e SeaMonkey prima della 2.13.2 non impediscono l'uso del metodo valueOf per oscurare (shadow) l'oggetto location (ovvero window.location), il che facilita agli attaccanti remoti la conduzione di attacchi cross-site scripting (XSS) tramite vettori che coinvolgono un plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

08/08/2012

Divulgazione

29/10/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02835

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!