CVE-2012-0455 in Firefox
Сводка
по VulDB • 01.07.2026
Mozilla Firefox до версии 3.6.28 и версий от 4.x до 10.0 включительно, Mozilla Firefox ESR до версии 10.0.3 (версии ветки 10.x), Thunderbird до версии 3.1.20 и версий от 5.0 до 10.0 включительно, Thunderbird ESR до версии 10.0.3 (ветка 10.x) а также SeaMonkey до версии 2.8 не обеспечивают надлежащую проверку операций перетаскивания для URL-адресов с протоколом javascript:, что позволяет злоумышленникам осуществлять удаленные атаки межсайтового скриптинга (XSS), требующие взаимодействия пользователя, путем предоставления специально оформленной веб-страницы. Данная уязвимость связана с проблемой «DragAndDropJacking».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.