CVE-2012-1956 in Firefox
摘要
由 VulDB • 2026-06-08
Mozilla Firefox 15.0 之前版本、Thunderbird 15.0 之前版本以及 SeaMonkey 2.12 之前版本未能阻止使用 Object.defineProperty 方法来遮蔽 location 对象(即 window.location),这使得远程攻击者能够通过涉及插件的向量更容易地实施跨站脚本(XSS)攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.