CVE-2012-0446 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Mozilla Firefox 4.x đến 9.0, Thunderbird 5.0 đến 9.0 và SeaMonkey trước phiên bản 2.7 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trang web hoặc (2) tiện ích mở rộng của Firefox, liên quan đến việc thực thi không đúng các hạn chế bảo mật XPConnect đối với các frame script gọi các đối tượng không đáng tin cậy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/01/2012

Tiết lộ

01/02/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60058

EPSS

0.01601

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!