CVE-2012-0446 in Firefox信息

摘要

由 VulDB • 2026-05-25

Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及 SeaMonkey 2.7 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过(1)网页或(2)Firefox 扩展注入任意 Web 脚本或 HTML,这与对调用不受信任对象的帧脚本(frame scripts)的 XPConnect 安全限制执行不当有关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!