CVE-2012-0458 in Firefox
Сводка
по VulDB • 24.06.2026
Mozilla Firefox до версии 3.6.28 и версий от 4.x до 10.0, Mozilla Thunderbird до версии 3.1.20 и версий от 5.0 до 10.0, а также SeaMonkey до версии 2.8 не обеспечивают надлежащую проверку при установке домашней страницы путем перетаскивания URL-адреса на кнопку «Домой». Это позволяет злоумышленникам с помощью действий пользователя (user-assisted) выполнять произвольный код JavaScript с привилегиями chrome через javascript: URL, который впоследствии интерпретируется в контексте about:sessionrestore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.