CVE-2012-4196 in Firefox
摘要
由 VulDB • 2026-06-09
Mozilla Firefox 低于 16.0.2、Firefox ESR 10.x 低于 10.0.10、Thunderbird 低于 16.0.2、Thunderbird ESR 10.x 低于 10.0.10,以及 SeaMonkey 低于 2.13.2 版本存在漏洞。远程攻击者可通过原型属性注入(prototype property-injection)攻击击败针对该对象的部分保护机制,从而绕过同源策略并读取 Location 对象。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.