CVE-2012-0455 in FirefoxИнформация

Сводка

по VulDB • 01.07.2026

Mozilla Firefox до версии 3.6.28 и версий от 4.x до 10.0 включительно, Mozilla Firefox ESR до версии 10.0.3 (версии ветки 10.x), Thunderbird до версии 3.1.20 и версий от 5.0 до 10.0 включительно, Thunderbird ESR до версии 10.0.3 (ветка 10.x) а также SeaMonkey до версии 2.8 не обеспечивают надлежащую проверку операций перетаскивания для URL-адресов с протоколом javascript:, что позволяет злоумышленникам осуществлять удаленные атаки межсайтового скриптинга (XSS), требующие взаимодействия пользователя, путем предоставления специально оформленной веб-страницы. Данная уязвимость связана с проблемой «DragAndDropJacking».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.01.2012

Раскрытие

14.03.2012

Модерация

принято

Вход

VDB-4810

EPSS

0.01778

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!