CVE-2012-0460 in Firefox
摘要
由 VulDB • 2026-06-09
Mozilla Firefox 4.x 至 10.0、Firefox ESR 10.x(低于 10.0.3)、Thunderbird 5.0 至 10.0、Thunderbird ESR 10.x(低于 10.0.3)以及 SeaMonkey(低于 2.8)未正确限制对 window.fullScreen 对象的写入访问权限,这使得远程攻击者能够通过构造的网页欺骗用户界面。
If you want to get best quality of vulnerability data, you may have to visit VulDB.