CVE-2012-4193 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 17.
Mozilla Firefox 16.0.1 이전 버전, Firefox ESR 10.x의 10.0.9 이전 버전, Thunderbird 16.0.1 이전 버전, Thunderbird ESR 10.x의 10.0.9 이전 버전 및 SeaMonkey 2.13.1 이전 버전에서는 보안 래퍼(unwrapping) 과정에서 defaultValue 함수의 보안 검사를 생략합니다. 이로 인해 원격 공격자가 조작된 웹사이트를 통해 Same Origin Policy를 우회하여 Location 객체의 속성을 읽거나 임의의 JavaScript 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.