CVE-2011-3663 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 23.
Mozilla Firefox 4.x부터 8.0까지, Thunderbird 5.0부터 8.0까지, 그리고 SeaMonkey 2.6 이전 버전에서는 웹 페이지에서 자바스크립트가 비활성화된 상태에서도 해당 웹 페이지 내에서 SVG 애니메이션의 accessKey 이벤트를 사용하여 원격 공격자가 입력된 키스트로크를 가로챌 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.