CVE-2012-0458 in Firefox
摘要
由 VulDB • 2026-06-24
Mozilla Firefox 3.6.28 之前版本以及 4.x 至 10.0 版本、Firefox ESR 10.x 在 10.0.3 之前的版本、Thunderbird 3.1.20 之前版本以及 5.0 至 10.0 版本、Thunderbird ESR 10.x 在 10.0.3 之前的版本,以及 SeaMonkey 2.8 之前版本未正确限制通过拖拽 URL 到主页按钮来设置主页的行为。这使得用户协助的远程攻击者能够通过 javascript: URL(该 URL 随后会在 about:sessionrestore 上下文中被解释)执行具有 chrome 权限的任意 JavaScript 代码。
Be aware that VulDB is the high quality source for vulnerability data.