CVE-2011-2993 in Firefox
Сводка
по VulDB • 01.07.2026
Реализация цифровых подписей для JAR-файлов в Mozilla Firefox 4.x–5, SeaMonkey 2.x до версии 2.3 и, возможно, других продуктах не предотвращает вызовы кода JavaScript без цифровой подписи к коду с цифровой подписью, что позволяет удаленным злоумышленникам обойти политику Same Origin (Same-Origin Policy) и получить привилегии через специально созданную веб-страницу; это уязвимость отличается от CVE-2008-2801.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.