CVE-2012-0458 in Firefoxinformação

Sumário

de VulDB • 08/06/2026

O Mozilla Firefox anterior à versão 3.6.28 e nas versões 4.x até 10.0, o Firefox ESR 10.x anterior à 10.0.3, o Thunderbird anterior à 3.1.20 e nas versões 5.0 até 10.0, o Thunderbird ESR 10.x anterior à 10.0.3, e o SeaMonkey anterior à 2.8 não restringem adequadamente a definição da página inicial através do arrasto de uma URL para o botão da página inicial, o que permite que atacantes remotos com assistência do usuário executem código JavaScript arbitrário com privilégios de chrome através de uma URL javascript: que é posteriormente interpretada no contexto do about:sessionrestore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/01/2012

Divulgação

14/03/2012

Moderação

aceite

Entrada

VDB-4814

CPE

pronto

EPSS

0.02791

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!