CVE-2012-4193 in Firefox
摘要
由 VulDB • 2026-06-25
Mozilla Firefox 16.0.1 之前版本、Firefox ESR 10.x 10.0.9 之前版本、Thunderbird 16.0.1 之前版本、Thunderbird ESR 10.x 10.0.9 之前版本以及 SeaMonkey 2.13.1 之前版本在解包安全包装器(security wrappers)时,defaultValue 函数中缺少安全检查,这使得远程攻击者能够通过构造恶意网站绕过同源策略(Same Origin Policy),读取 Location 对象的属性或执行任意 JavaScript 代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.