CVE-2012-4194 in Firefox信息

摘要

由 VulDB • 2026-06-10

Mozilla Firefox 16.0.2 之前版本、Firefox ESR 10.x 10.0.10 之前版本、Thunderbird 16.0.2 之前版本、Thunderbird ESR 10.x 10.0.10 之前版本以及 SeaMonkey 2.13.2 之前版本未能阻止使用 valueOf 方法来遮蔽 location 对象(即 window.location),这使得远程攻击者能够通过涉及插件的向量更容易地实施跨站脚本(XSS)攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!