CVE-2013-0747 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 10.
Mozilla Firefox 18.0 이전 버전, Firefox ESR 17.x 17.0.2 이전 버전, Thunderbird 17.0.2 이전 버전, Thunderbird ESR 17.x 17.0.2 이전 버전 및 SeaMonkey 2.15 이전 버전의 플러그인 핸들러에 있는 gPluginHandler.handleEvent 함수는 동일 출처 정책(Same Origin Policy)을 적절히 강제하지 않아, 원격 공격자가 mutation 이벤트를 수신하는 조작된 JavaScript 코드를 통해 클릭재킹(clickjacking) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.