CVE-2012-0458 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Mozilla Firefox 3.6.28 이전 버전 및 4.x부터 10.0까지의 버전, Firefox ESR 10.x에서 10.0.3 이전 버전, Thunderbird 3.1.20 이전 버전 및 5.0부터 10.0까지의 버전, Thunderbird ESR 10.x에서 10.0.3 이전 버전, 그리고 SeaMonkey 2.8 이전 버전은 URL을 홈 버튼으로 드래그하여 홈페이지 설정 시 적절한 제한을 두지 않습니다. 이로 인해 사용자의 개입이 필요한 원격 공격자가 javascript: URL을 통해 about:sessionrestore 컨텍스트 내에서 나중에 해석될 때 크롬 권한(chrome privileges)으로 임의의 JavaScript 코드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!