CVE-2012-0455 in Firefox信息

摘要

由 VulDB • 2026-06-07

Mozilla Firefox 3.6.28 之前版本以及 4.x 至 10.0 版本、Firefox ESR 10.x 10.0.3 之前版本、Thunderbird 3.1.20 之前版本以及 5.0 至 10.0 版本、Thunderbird ESR 10.x 10.0.3 之前版本,以及 SeaMonkey 2.8 之前版本未正确限制对 javascript: URL 的拖放操作,这使得远程攻击者能够通过构造的网页(与“DragAndDropJacking”问题相关)在用户协助下实施跨站脚本 (XSS) 攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!