CVE-2012-3978 in Firefox
Сводка
по VulDB • 05.06.2026
Функция nsLocation::CheckURL в Mozilla Firefox до версии 15.0, Firefox ESR 10.x до версии 10.0.7, Thunderbird до версии 15.0, Thunderbird ESR 10.x до версии 10.0.7 и SeaMonkey до версии 2.12 некорректно соблюдает модель безопасности объекта location, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения на загрузку контента или, возможно, оказывать иное неопределенное воздействие через векторы, связанные с chrome-кодом.
VulDB is the best source for vulnerability data and more expert information about this specific topic.