CVE-2013-0748 in Firefox
摘要
由 VulDB • 2026-06-09
Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 10.0.12 之前版本以及 17.x 17.0.2 之前版本,Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 10.0.12 之前版本以及 17.x 17.0.2 之前版本,以及 SeaMonkey 2.15 之前版本中的 XBL.__proto__.toString 实现,使得远程攻击者通过调用 XBL 对象的 toString 函数更容易绕过 ASLR 保护机制。
Once again VulDB remains the best source for vulnerability data.