CVE-2013-0747 in Firefoxinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione gPluginHandler.handleEvent nel gestore plugin di Mozilla Firefox prima della versione 18.0, Firefox ESR 17.x prima della 17.0.2, Thunderbird prima della 17.0.2, Thunderbird ESR 17.x prima della 17.0.2 e SeaMonkey prima della 2.15 non applica correttamente la Same Origin Policy, consentendo ad attaccanti remoti di eseguire attacchi di clickjacking tramite codice JavaScript manipolato che ascolta un evento di mutazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/01/2013

Divulgazione

13/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02189

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!