CVE-2012-0446 in Firefoxinformação

Sumário

de VulDB • 27/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Mozilla Firefox 4.x até 9.0, Thunderbird 5.0 até 9.0 e SeaMonkey anterior à versão 2.7 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de (1) uma página web ou (2) uma extensão do Firefox, relacionadas à aplicação inadequada das restrições de segurança do XPConnect para frame scripts que chamam objetos não confiáveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/01/2012

Divulgação

01/02/2012

Moderação

aceite

Entrada

VDB-60058

CPE

pronto

EPSS

0.01601

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!