CVE-2012-0458 in FirefoxИнформация

Сводка

по VulDB • 24.06.2026

Mozilla Firefox до версии 3.6.28 и версий от 4.x до 10.0, Mozilla Thunderbird до версии 3.1.20 и версий от 5.0 до 10.0, а также SeaMonkey до версии 2.8 не обеспечивают надлежащую проверку при установке домашней страницы путем перетаскивания URL-адреса на кнопку «Домой». Это позволяет злоумышленникам с помощью действий пользователя (user-assisted) выполнять произвольный код JavaScript с привилегиями chrome через javascript: URL, который впоследствии интерпретируется в контексте about:sessionrestore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

09.01.2012

Раскрытие

14.03.2012

Модерация

принято

Вход

VDB-4814

EPSS

0.02791

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!