CVE-2012-0458 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 24.
Mozilla Firefox 3.6.28 이전 버전 및 4.x부터 10.0까지의 버전, Firefox ESR 10.x에서 10.0.3 이전 버전, Thunderbird 3.1.20 이전 버전 및 5.0부터 10.0까지의 버전, Thunderbird ESR 10.x에서 10.0.3 이전 버전, 그리고 SeaMonkey 2.8 이전 버전은 URL을 홈 버튼으로 드래그하여 홈페이지 설정 시 적절한 제한을 두지 않습니다. 이로 인해 사용자의 개입이 필요한 원격 공격자가 javascript: URL을 통해 about:sessionrestore 컨텍스트 내에서 나중에 해석될 때 크롬 권한(chrome privileges)으로 임의의 JavaScript 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.