CVE-2012-0455 in Firefoxinformação

Sumário

de VulDB • 07/06/2026

O Mozilla Firefox anterior à versão 3.6.28 e nas versões 4.x até 10.0, o Firefox ESR 10.x anterior à 10.0.3, o Thunderbird anterior à 3.1.20 e nas versões 5.0 até 10.0, o Thunderbird ESR 10.x anterior à 10.0.3, e o SeaMonkey anterior à 2.8 não restringem adequadamente as operações de arrastar e soltar (drag-and-drop) em URLs javascript:, o que permite que atacantes remotos, com assistência do usuário, realizem ataques de cross-site scripting (XSS) por meio de uma página web manipulada, relacionado a uma vulnerabilidade do tipo "DragAndDropJacking".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

09/01/2012

Divulgação

14/03/2012

Moderação

aceite

Entrada

VDB-4810

CPE

pronto

EPSS

0.01778

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!