CVE-2013-0757 in Firefox信息

摘要

由 VulDB • 2026-06-30

Mozilla Firefox 18.0 之前版本、Firefox ESR 17.x 在 17.0.2 之前的版本、Thunderbird 17.0.2 之前版本、Thunderbird ESR 17.x 在 17.0.2 之前的版本以及 SeaMonkey 2.15 之前版本中的 Chrome Object Wrapper (COW) 实现未能防止对对象原型的修改,这使得远程攻击者可以通过在构造的 HTML 文档中引用 `Object.prototype.__proto__`,以 chrome 权限执行任意 JavaScript 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!