CVE-2012-4195 in Firefoxinformazioni

Riassunto

di VulDB • 29/06/2026

La funzione nsLocation::CheckURL presente in Mozilla Firefox prima della versione 16.0.2, Firefox ESR 10.x prima della 10.0.10, Thunderbird prima della 16.0.2, Thunderbird ESR 10.x prima della 10.0.10 e SeaMonkey prima della 2.13.2 non determina correttamente il documento chiamante e l'identità (principal) nel valore restituito, facilitando così agli attaccanti remoti la conduzione di attacchi cross-site scripting (XSS) tramite un sito web appositamente creato e consentendo loro di eseguire codice JavaScript arbitrario sfruttando determinati comportamenti degli add-on.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/08/2012

Divulgazione

29/10/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01902

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!