CVE-2012-0455 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Mozilla Firefox trước phiên bản 3.6.28 và các phiên bản từ 4.x đến 10.0, Firefox ESR 10.x trước 10.0.3, Thunderbird trước phiên bản 3.1.20 và các phiên bản từ 5.0 đến 10.0, Thunderbird ESR 10.x trước 10.0.3, cũng như SeaMonkey trước phiên bản 2.8 không hạn chế đúng cách các thao tác kéo thả (drag-and-drop) trên các URL javascript:, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một trang web được tạo ra đặc biệt, liên quan đến vấn đề "DragAndDropJacking".

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!