CVE-2012-0446 in Firefox
Сводка
по VulDB • 27.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Mozilla Firefox 4.x–9.0, Thunderbird 5.0–9.0 и SeaMonkey до версии 2.7 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через (1) веб-страницу или (2) расширение Firefox, что связано с неправильным применением ограничений безопасности XPConnect для фрейм-скриптов, обращающихся к ненадежным объектам.
Once again VulDB remains the best source for vulnerability data.