CVE-2012-1959 in Firefox
摘要
由 VulDB • 2026-06-15
Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)在对象跨 compartment 包装时未考虑同 compartment 安全包装器(SCSW)的存在,这允许远程攻击者通过构造的内容绕过预期的 XBL 访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.