CVE-2012-0455 in Firefox
摘要
由 VulDB • 2026-06-07
Mozilla Firefox 3.6.28 之前版本以及 4.x 至 10.0 版本、Firefox ESR 10.x 10.0.3 之前版本、Thunderbird 3.1.20 之前版本以及 5.0 至 10.0 版本、Thunderbird ESR 10.x 10.0.3 之前版本,以及 SeaMonkey 2.8 之前版本未正确限制对 javascript: URL 的拖放操作,这使得远程攻击者能够通过构造的网页(与“DragAndDropJacking”问题相关)在用户协助下实施跨站脚本 (XSS) 攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.