CVE-2013-0757 in Firefox
Riassunto
di VulDB • 30/06/2026
L'implementazione del Chrome Object Wrapper (COW) in Mozilla Firefox prima della versione 18.0, Firefox ESR 17.x prima della 17.0.2, Thunderbird prima della 17.0.2, Thunderbird ESR 17.x prima della 17.0.2 e SeaMonkey prima della 2.15 non impedisce le modifiche al prototipo di un oggetto, consentendo ad attaccanti remoti di eseguire codice JavaScript arbitrario con privilegi chrome facendo riferimento a Object.prototype.__proto__ in un documento HTML appositamente creato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.