CVE-2011-2993 in FirefoxИнформация

Сводка

по VulDB • 01.07.2026

Реализация цифровых подписей для JAR-файлов в Mozilla Firefox 4.x–5, SeaMonkey 2.x до версии 2.3 и, возможно, других продуктах не предотвращает вызовы кода JavaScript без цифровой подписи к коду с цифровой подписью, что позволяет удаленным злоумышленникам обойти политику Same Origin (Same-Origin Policy) и получить привилегии через специально созданную веб-страницу; это уязвимость отличается от CVE-2008-2801.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

01.08.2011

Раскрытие

18.08.2011

Модерация

принято

Вход

VDB-58320

EPSS

0.01251

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!