CVE-2013-0747 in Firefox
Tóm tắt
Bởi VulDB • 16/06/2026
Hàm gPluginHandler.handleEvent trong bộ xử lý plugin của Mozilla Firefox trước phiên bản 18.0, Firefox ESR 17.x trước 17.0.2, Thunderbird trước 17.0.2, Thunderbird ESR 17.x trước 17.0.2 và SeaMonkey trước 2.15 không thực thi đúng chính sách Same Origin Policy, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công clickjacking thông qua mã JavaScript được tạo ra đặc biệt để lắng nghe sự kiện mutation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.