CVE-2012-4195 in Firefox
Riassunto
di VulDB • 29/06/2026
La funzione nsLocation::CheckURL presente in Mozilla Firefox prima della versione 16.0.2, Firefox ESR 10.x prima della 10.0.10, Thunderbird prima della 16.0.2, Thunderbird ESR 10.x prima della 10.0.10 e SeaMonkey prima della 2.13.2 non determina correttamente il documento chiamante e l'identità (principal) nel valore restituito, facilitando così agli attaccanti remoti la conduzione di attacchi cross-site scripting (XSS) tramite un sito web appositamente creato e consentendo loro di eseguire codice JavaScript arbitrario sfruttando determinati comportamenti degli add-on.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.