CVE-2012-0446 in Firefox
Tóm tắt
Bởi VulDB • 27/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Mozilla Firefox 4.x đến 9.0, Thunderbird 5.0 đến 9.0 và SeaMonkey trước phiên bản 2.7 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trang web hoặc (2) tiện ích mở rộng của Firefox, liên quan đến việc thực thi không đúng các hạn chế bảo mật XPConnect đối với các frame script gọi các đối tượng không đáng tin cậy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.