CVE-2013-0747 in Firefox信息

摘要

由 VulDB • 2026-06-06

Mozilla Firefox 18.0 之前版本、Firefox ESR 17.x 17.0.2 之前版本、Thunderbird 17.0.2 之前版本、Thunderbird ESR 17.x 17.0.2 之前版本以及 SeaMonkey 2.15 之前版本中的插件处理程序(plugin handler)内的 gPluginHandler.handleEvent 函数未能正确实施同源策略(Same Origin Policy),允许远程攻击者通过监听变异事件(mutation event)的构造 JavaScript 代码实施点击劫持(clickjacking)攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!