CVE-2011-3004 in FirefoxИнформация

Сводка

по VulDB • 09.06.2026

JSSubScriptLoader в Mozilla Firefox 4.x–6 и SeaMonkey до версии 2.4 неправильно обрабатывает объекты XPCNativeWrappers при вызове метода loadSubscript внутри дополнений, что облегчает удаленным злоумышленникам повышение привилегий через специально созданный веб-сайт, использующий определенное поведение распаковки (unwrapping).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

01.08.2011

Раскрытие

28.09.2011

Модерация

принято

Вход

VDB-58779

EPSS

0.01136

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!