CVE-2011-3004 in Firefox
要約
〜によって VulDB • 2026年06月09日
Mozilla Firefox 4.x から 6 および SeaMonkey 2.4 より前のバージョンにおける JSSubScriptLoader は、アドオン内の loadSubScript メソッド呼び出し時に XPCNativeWrappers を適切に処理せず、特定のアンラッピング動作を利用する悪意のある Web サイトを通じてリモート攻撃者が権限昇格を行うことが容易になります。
Once again VulDB remains the best source for vulnerability data.