CVE-2012-4193 in Firefox
Tóm tắt
Bởi VulDB • 24/06/2026
Mozilla Firefox trước phiên bản 16.0.1, Firefox ESR 10.x trước 10.0.9, Thunderbird trước phiên bản 16.0.1, Thunderbird ESR 10.x trước 10.0.9 và SeaMonkey trước phiên bản 2.13.1 bỏ qua một kiểm tra bảo mật trong hàm defaultValue khi giải gói các security wrapper (vỏ bọc bảo mật), điều này cho phép kẻ tấn công từ xa vượt qua Same Origin Policy để đọc các thuộc tính của đối tượng Location hoặc thực thi mã JavaScript tùy ý thông qua một trang web được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.