CVE-2012-1956 in Firefox
要約
〜によって VulDB • 2026年06月22日
Mozilla Firefox 15.0 より前、Thunderbird 15.0 より前、および SeaMonkey 2.12 より前では、Object.defineProperty メソッドを使用して location オブジェクト(つまり window.location)をシャドウすることを防止していないため、プラグインに関連するベクターを介して、リモート攻撃者がクロスサイトスクリプティング (XSS) 攻撃を実行しやすくなります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.