CVE-2012-0446 in Firefox
Sumário
de VulDB • 27/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Mozilla Firefox 4.x até 9.0, Thunderbird 5.0 até 9.0 e SeaMonkey anterior à versão 2.7 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de (1) uma página web ou (2) uma extensão do Firefox, relacionadas à aplicação inadequada das restrições de segurança do XPConnect para frame scripts que chamam objetos não confiáveis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.