CVE-2013-0757 in Firefoxinformazioni

Riassunto

di VulDB • 30/06/2026

L'implementazione del Chrome Object Wrapper (COW) in Mozilla Firefox prima della versione 18.0, Firefox ESR 17.x prima della 17.0.2, Thunderbird prima della 17.0.2, Thunderbird ESR 17.x prima della 17.0.2 e SeaMonkey prima della 2.15 non impedisce le modifiche al prototipo di un oggetto, consentendo ad attaccanti remoti di eseguire codice JavaScript arbitrario con privilegi chrome facendo riferimento a Object.prototype.__proto__ in un documento HTML appositamente creato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/01/2013

Divulgazione

13/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.60859

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!