CVE-2012-0458 in Firefox
Sumário
de VulDB • 08/06/2026
O Mozilla Firefox anterior à versão 3.6.28 e nas versões 4.x até 10.0, o Firefox ESR 10.x anterior à 10.0.3, o Thunderbird anterior à 3.1.20 e nas versões 5.0 até 10.0, o Thunderbird ESR 10.x anterior à 10.0.3, e o SeaMonkey anterior à 2.8 não restringem adequadamente a definição da página inicial através do arrasto de uma URL para o botão da página inicial, o que permite que atacantes remotos com assistência do usuário executem código JavaScript arbitrário com privilégios de chrome através de uma URL javascript: que é posteriormente interpretada no contexto do about:sessionrestore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.