CVE-2011-2986 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Mozilla Firefox 4.x đến 5, Thunderbird trước phiên bản 6, SeaMonkey 2.x trước 2.3 và có thể các sản phẩm khác, khi sử dụng API Direct2D (còn gọi là D2D) trên Windows, cho phép kẻ tấn công từ xa vượt qua Chính sách Same Origin để lấy dữ liệu hình ảnh nhạy cảm từ một tên miền khác bằng cách chèn dữ liệu này vào canvas.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/08/2011

Tiết lộ

18/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58313

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

5.0 (NVD)

EPSS

0.01184

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2986
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2986
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2986/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!