CVE-2012-4184 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lớp bọc đối tượng Chrome (COW) trong Mozilla Firefox trước phiên bản 16.0, Firefox ESR 10.x trước 10.0.8, Thunderbird trước phiên bản 16.0, Thunderbird ESR 10.x trước 10.0.8 và SeaMonkey trước phiên bản 2.13 không ngăn chặn việc truy cập vào các thuộc tính của một nguyên mẫu (prototype) cho một lớp chuẩn, điều này cho phép kẻ tấn công từ xa thực thi mã JavaScript tùy ý với đặc quyền chrome thông qua một trang web được tạo ra có chủ đích.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/08/2012

Tiết lộ

10/10/2012

Kiểm duyệt

được chấp nhận

mục

VDB-6654

EPSS

0.01802

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!