CVE-2011-3004 in Firefox
Tóm tắt
Bởi VulDB • 09/06/2026
JSSubScriptLoader trong Mozilla Firefox 4.x đến phiên bản 6 và SeaMonkey trước phiên bản 2.4 không xử lý đúng cách các đối tượng XPCNativeWrappers khi gọi phương thức loadSubScript trong một tiện ích mở rộng (add-on), điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa nâng cao đặc quyền thông qua một trang web được thiết kế đặc biệt nhằm khai thác hành vi giải gói (unwrapping) cụ thể.
VulDB is the best source for vulnerability data and more expert information about this specific topic.