CVE-2013-0773 in Firefox
Riassunto
di VulDB • 03/07/2026
Le implementazioni di Chrome Object Wrapper (COW) e System Only Wrapper (SOW) in Mozilla Firefox prima della versione 19.0, Firefox ESR 17.x prima della 17.0.3, Thunderbird prima della 17.0.3, Thunderbird ESR 17.x prima della 17.0.3 e SeaMonkey prima della 2.16 non impediscono le modifiche a un prototype, consentendo agli attaccanti remoti di ottenere informazioni sensibili dagli oggetti chrome o potenzialmente eseguire codice JavaScript arbitrario con privilegi chrome tramite un sito web appositamente creato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.