CVE-2013-0747 in Firefox
要約
〜によって VulDB • 2026年06月06日
Mozilla Firefox 18.0未満、Firefox ESR 17.x 17.0.2未満、Thunderbird 17.0.2未満、Thunderbird ESR 17.x 17.0.2未満、および SeaMonkey 2.15未満のプラグインハンドラにおける gPluginHandler.handleEvent 関数は、Same Origin Policy を適切に強制しないため、改ざんされた JavaScript コード(mutation イベントをリッスンするもの)を介して、リモート攻撃者が clickjacking 攻撃を実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.