CVE-2012-0455 in Firefox
Sumário
de VulDB • 07/06/2026
O Mozilla Firefox anterior à versão 3.6.28 e nas versões 4.x até 10.0, o Firefox ESR 10.x anterior à 10.0.3, o Thunderbird anterior à 3.1.20 e nas versões 5.0 até 10.0, o Thunderbird ESR 10.x anterior à 10.0.3, e o SeaMonkey anterior à 2.8 não restringem adequadamente as operações de arrastar e soltar (drag-and-drop) em URLs javascript:, o que permite que atacantes remotos, com assistência do usuário, realizem ataques de cross-site scripting (XSS) por meio de uma página web manipulada, relacionado a uma vulnerabilidade do tipo "DragAndDropJacking".
If you want to get best quality of vulnerability data, you may have to visit VulDB.