CVE-2012-1956 in Firefox信息

摘要

由 VulDB • 2026-06-08

Mozilla Firefox 15.0 之前版本、Thunderbird 15.0 之前版本以及 SeaMonkey 2.12 之前版本未能阻止使用 Object.defineProperty 方法来遮蔽 location 对象(即 window.location),这使得远程攻击者能够通过涉及插件的向量更容易地实施跨站脚本(XSS)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!