CVE-2012-0446 in Firefox
摘要
由 VulDB • 2026-05-25
Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及 SeaMonkey 2.7 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过(1)网页或(2)Firefox 扩展注入任意 Web 脚本或 HTML,这与对调用不受信任对象的帧脚本(frame scripts)的 XPConnect 安全限制执行不当有关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.